Reflected XSS 취약점, 피싱 등과 결합하면 더욱 심각

[보안뉴스 김지언] 인터넷 종합쇼핑몰 인터파크의 검색창에서 보안취약점이 발견됐다.

 

이번에 발견된 취약점은 reflective XSS(Cross Site Scripting) 취약점으로 취약한 홈페이지의 검색창이나 URL에 스크립트를 삽입해 액션이 발생하도록 하는 방식이다. 이 취약점은 웹사이트 내에 저장되지 않기 때문에 주로 취약점을 이용해 악성코드 은닉사이트로 이동시키는 URL을 작성한 후 블로그나 카페 등에 올려 URL 클릭을 유도하는 방식으로 진행된다.

울산상업고등학교 김태엽 군은 “인터파크 쇼핑, 도서, 티켓 등의 검색영역에서 HTML 태그가 실행되는 Reflected XSS 취약점이 발견됐다”며 “만약 해커가 이번 취약점을 악용해 피싱사이트, 악성코드 유포사이트 등으로 이동시키는 악성 URL을 인터넷 커뮤니티 등에 배포하고 링크 클릭을 유도한다면 사용자들은 악성코드 감염 등의 피해를 입을 수 있다”고 경고했다.

이어 그는 “문제가 될 것으로 판단해 인터파크 측에 메일로 내용을 전달했으나 5일이 지나고서야 취약점을 수정했다”고 지적했다.

이 취약점의 경우 낮은 버전의 인터넷익스플로러 사용자나 XSS 필터를 사용하지 않는 사용자의 경우 악성코드 감염 등의 위협에 그대로 노출돼 피해를 입을 수 있다.

따라서 사용자들은 URL 링크를 클릭하도록 유도하는 게시글 및 메시지 등에 유의해야 한다. 또한 항상 백신 및 인터넷익스플로러를 최신 버전으로 유지하고 XSS 필터(인터넷 익스플로러>도구>인터넷 옵션>보안>사용자지정 수준>XSS 필터 사용>사용)를 사용함으로써 인터넷 익스플로러의 보안수준을 높여야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>