크로스 사이트 스크립팅(XSS)

취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅(XSS: Cross Site Scripting)

쉽게 이해할 수 있도록 예를 들면, XSS공격은 아래와 같이 이루어질 수 있습니다.

1. 해커는 먼저 웹 게시판의 '글쓰기' 처럼, 서버가 사용자의 입력을 받아들이는 부분에 악의적인 코드(악성 스크립트)를 입력합니다.
2. XSS에 취약한 사이트는 공격자의 입력을 그대로 저장하여, 다른 사이트 방문자가 이 악성 스크립트를 다운로드하고 실행할 수 있게 합니다.
3. 다른 사용자가 이 악성스크립트가 숨어있는 사이트에 접속하면 사용자는 대부분 화면상으로 이 악성 스크립트를 볼 수 없습니다. 하지만 사용자의 웹브라우저는 이를 자동으로 다운받고 해커가 작성한 악성 스크립트를 그대로 실행합니다.