국내 유명 파일공유사이트에서 XSS 취약점이 발견됐다. XSS(크로스사이트스크립팅) 취약점은 사용자의 브라우저에서 악의적인 프로그램이나 명령어가 실행되게 하는 것을 말한다.

 
이 취약점은 OWASP TOP10에서도 매년 중요 웹 취약점으로 발표돼 관리자의 각별한 주의가 요구되는 취약점이다. 해당 취약점이 존재할 경우, 악의적 해커는 관리자 권한을 탈취할 수 있으며 악성코드 유포에 의한 좀비PC도 생산할 수 있어 위험하다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 이재환 군은 “해당 사이트의 1:1 상담신청란에 글쓰기를 한 후 내용에 html로 특정 코드를 입력하면 취약점을 확인할 수 있다”며 “P2P 사이트는 회원들이 많아 이 취약점을 통해 회원 정보가 유출될 수 있어 주의해야 한다”고 경고했다.
 
데일리시큐는 해당 취약점을 KISA에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
<★보안취약점 제보는 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com