물품구매 정보제공 사이트로 유명한 뽐뿌 커뮤니티 자유게시판에 Iframe구문 보안취약점이 발견돼 이용자들의 각별한 주의가 요구되며 해당 사이트 관리자의 신속한 보안패치가 필요하다.

 
이번 취약점을 발견하고 데일리시큐에 제보한 여주호(영진전문대) 씨는 “뽐뿌 취약점으로 확인된 Iframe 구문은 XSS(크로스 사이트 스크립팅)의 한 기법이며 URL을 작성함을 써 외부사이트와 연결을 해준다”며 “Iframe 구문으로 다른 사이트와 연결이 되면 다른 해커가 미리 만들어 놓은 악성코드 유포 사이트로 이동되어 악성코드에 감염 될 수 있다. 또 사용자도 모르게 사용자 개인정보는 노출 해커에게 노출 될 수 있다”고 경고했다.
 
제보자는 이번과 같은 취약점을 패치하기 위해 “중요한 정보는 쿠키에 저장하지 않고 사용자 식별 정보는 쿠키에 담지 않아야 한다. 그리고 스크립트 코드에 사용되는 특수 문자에 대한 이해와 정확한 필터링을 해야 한다”며 “그래야 가장 효과적인 방법은 사용자가 입력 가능한 문자(알파벳, 숫자 및 몇 개의 특수문자)를 정해놓고 그 문자열이 아닌 경우 필터링해야 한다”고 조언했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailyseu.com