유명 남성복 인터넷 쇼핑몰 사이트(www.XXvv.co.kr)에서 XSS 취약점이 발견됐다. 해당 취약점으로 인해 계정도용, 개인정보 유출 사건이 발생할 수 있어 주의해야 한다.
 
해당 사이트의 보안취약점을 발견하고 데일리시큐에 제보한 김덕현(김해고) 군은 “embed태그에서 자바스크립트를 base64인코딩해 삽입하면 필터링 되지않는 다는 것을 알 수 있다. 아직 embed 태그밖에 확인하지 않았지만 다른 태그도 될 것으로 추측된다. 이 취약점을 통해 다양한 보안문제가 발생할 수 있어 보안조치가 되길 바라는 마음에 데일리시큐에 제보하게 됐다”고 설명했다.
 
이를 방치할 경우, 악의적 해커에 의해 쿠키값 탈취로 계정도용이 발생할 수 있으며 더불어 이름, 전화번호, 주소 등 개인정보 유출로도 이어질 수 있어 사용자들이 많이 방문하는 쇼핑몰인 만큼 이용자들의 각별한 주의가 요구된다“고 말했다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com