충남지역 S중학교 웹사이트에서 XSS 취약점이 발견됐다. 악의적 해커의 다양한 공격이 가능한 XSS 취약점은 신속한 대처가 필요하다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 문승현 군은 “S중학교 XSS 취약점을 발견했다. 작동 브라우저는 크롬, 파이어폭스, IE 등”이라며 “<body> <embed> <img src> <META Refresh> 태그와 onerror(img src) 속성을 이용한 XSS 공격이 가능한 상황이라 신속한 조치가 필요하다”고 강조했다.
 
문 군은 “학교 홈페이지가 보안이 너무나 허술하다. 공부 예제로 돌아다니는 흔한 XSS 기법 <SCRIPT>가 된다는 건 위험하다”며 “현재 이 XSS 공격이 가능한 사이트는 여러 학교가 있는 것으로 안다. 보안조치가 이루어졌으면 하는 마음에 제보하게 됐다”고 밝혔다.
 
또 “XSS 공격으로 사용자의 쿠키를 탈취하거나 피싱사이트 등을 만들어 사이버 피해를 발생시킬 수 있어 간과하며 안된다. 빠른 대처가 필요하다”고 덧붙였다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com