국내 모 사무용품 유통 사이트에서 XSS 취약점이 발견됐다. 메타태그를 사용해 게시글 본문에 넣을 경우 이동할 홈페이지로 바로 바뀔 수 있는 취약점이다.
 
이 취약점을 발견하고 데일리시큐에 제보한 김덕현 군(김해고)은 “해당 사이트에 html 태그가 뚫려있는 것을 확인했다. 메타태그를 사용해 게시글 본문에 넣을 경우 이동할 홈페이지로 바로 바뀌게 된다”며 “스크립트는 막았지만 html은 뚫려있는 상황이다. 메타태그를 사용해 순식간에 악성사이트로 이동시킬 수 있는 취약점이다”라고 설명했다.
 
발생원인에 대해 김군은 “html을 우회하도록 하지 않았기 때문에 문제가 발생하고 있다. Html을 완전히 못쓰게 하거나 이런 악용의 가능성이 있는 코드를 무효화시키는 방법있다. 악용되지 않도록 신속한 조치를 바란다”고 밝혔다.
 
데일리시큐는 해당 취약점을 유관기관에 전달해 조치가 될 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com