교차 사이트 스크립팅(XSS: Cross-Site Scripting)의 정의와 설명

교차 사이트 스크립팅(XSS)은 사이트 간 스크립팅 또는 크로스 사이트 스크립팅으로도 불립니다.

웹 애플리케이션에서 많이 나타나는 취약점의 하나로, 웹사이트 관리자가 아닌 이가 웹 페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점입니다.

Microsoft Internet Explorer 8 이상에서는 자동으로 이러한 악의적인 코드를 차단해 알림창이 보여주며, 사이트의 특정 페이지가 # 으로 표시되어 정상적으로 페이지를 볼 수 없게 합니다.

Internet Explorer에서 교차 사이트 스크립팅(XSS: Cross-Site Scripting)

다음은 Internet Explorer에서 교차 사이트 스크립팅(XSS) 기능을 해제하는 방법입니다.

교차 사이트 스크립팅(XSS) 기능은 보안 강화 기능이므로, 특별한 상황이 아니라면 해제하지 않도록 하는 것이 좋습니다.

특정 웹사이트 접속을 위하여 기능을 해제해야 하는 상황이라면, 이용 후에는 다시 기능을 작동시켜야 안전합니다.

위의 설명해드린것과 같이, 악의적인 코드가 삽입된 웹페이지에 접속하게 되면 위와 같이 경고 메시지가 나타나게 됩니다.

1. 인터넷 익스플로러(Internet Explorer)를 실행한 상태에서 톱니바퀴 아이콘(인터넷 옵션) (메뉴 > 도구 > 인터넷 옵션)을 클릭하여 인터넷 옵션을 실행합니다.

2. 보안 탭에서 '사용자 지정 수준(C)'을 클릭합니다.

3. '보안 설정 - 인터넷 영역' 창이 실행되면 스크롤을 아래쪽으로 내려 'XSS 필터 사용'을 찾아서, '사용 안함'에 체크하고 확인을 눌러줍니다.

4. 위와 같은 경고 메시지 창이 나타나도 무시하고 '예(Y)'를 클릭하여 위에서 선택한 사용 안함의 값을 적용합니다.