XSS - 크로스 사이트 스크립팅에 대해서

XSS란, Cross site scripting 줄임말로, 웹 상에서의 보안 취약점을 뜻한다.

구체적으로 말하자면, 우리가 인터넷으로 어떤 사이트에 들어간다는 것은 해당 페이지가 저장된 서버에서 해당 페이지의 내용을 요청하고, 그것을 웹 브라우져라는 프로그램을 통해서 보는 것이다. 그런데, 서버와 웹 브라우져 사이에 '교묘하게 악의적인 코드를 삽입하여, 남에게 피해를 준다'면? 당연히 사용자 입장에서는 불쾌하면서도, 당황스러울수 밖에 없다. 이러한 공격방식을 XSS 공격이라고 한다.

(그리고 흔히 말하는 악성코드가 바로 이거다.)

간단하게 말하자면, 누군가 나에게 이메일을 보냈다. 그런데 그 메일은 겉보기에는 지인이 안부를 전하는것처럼 보이지만, 실제로는 내 이메일 계정과 패스워드를 해킹하기 위한 코드가 심어져 있는것이다.

아마 나이가 좀 있는 분들이라면, 기억하실수도 있는데, 과거에.. 그러니까, 2000년대초반에 초고속 인터넷이 보급되면서, 많은 사람들이 인터넷을 경험할 수 있게 되었는데, 간혹 게시글중에 이런것이 있었다. '게시글을 클릭하면, 노란색 바탕의 !가 쓰여진 경고창이 한 100개쯤 뜨거나, 빨간색 배경에 아름다운 여성들의 사진이 즐비한 사이트로 이동하는 것'을 경험한 기억이 있을텐데, 이러한 것도 XSS 공격의 일종이라 볼 수 있다.

요즘에는 보안 인식이 강해졌고, 그만큼 기술이 발전되었기 때문에, 왠만한 사이트는 이런 XSS 취약점을 보완하기 마련이다.(관련해서는 오픈 소스 프로젝트도 여러 가지가 있다.)

만약, 웹 페이지를 제작중이라면, 공개된 모듈을 다운 받아서 적용하는것만으로도 어느 정도는 위험을 방지할 수 있다.