국내 유명 커뮤니티 포털 디시인사이드의 모든 게시판 게시글 작성 부분에 XSS 취약점이 발견됐다.
 
XSS(크로스 사이트 스크립팅, cross-site scripting) 취약점은 웹에서 주로 발생하는 취약점 중 하나로 웹사이트 관리자가 아닌 공격자가 임의로 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 이를 통해 공격자는 사용자의 쿠키, 세션 등의 정보를 탈취할 수 있고 비정상적인 기능을 수행하게 할 수 있어 위험한 취약점으로 분류하고 있다.
 
이번 취약점을 발견하고 데일리시큐에 제보한 김용진, 한종훈(infoin 소속) 군은 “얼마전 디시인사이드 게시판에서 XSS 취약점이 존재한다는 것을 발견해 보안사고를 막기 위해 데일리시큐에 제보하게 됐다”며 “현재 디시인사이드 모든 게시판 게시글 작성 부분에 XSS 취약점이 존재한다”고 제보해 왔다. 스크립트를 이용해 악용할 시 쿠키값 탈취, 게시판 은닉, 개인정보 유출 등 사이트에 다양한 피해가 우려된다. 보안 조치가 필요하다”고 제보했다.
 
XSS 취약점을 방치할 경우, 공격자가 스크립트를 이용해 악용할 시 쿠키값 탈취, 게시판 은닉, 개인정보 유출 등 사이트에 다양한 피해가 우려된다. 보안 조치가 필요하다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com