네이버와 구글도 악성코드 사이트?...XSS 활용한 공격 기승

네이버나 구글 등 유명 포털들이 내부 게시판을 이용해 악성코드를 퍼트리는 공격자들 때문에 골머리를 앓고 있다. 공격자들이 포털을 피싱 사이트로 활용하고 있는 것이다. 이런 공격이 계속 불거질 경우 포털들은 기업 이미지에 타격을 입을 수 있기에 적잖이 우려하는 모습이다. ■ XSS 공격으로 게시판서 악성코드 유포 사용자 입장에서 믿고 접속한 유명 포털에서 악성코드가 나오게되면 불안해지기 마련이다. 포털에 있는 악성코드는 대부분 사용자 PC에있는 개인정보를 탈취해 공격자에게 전송하는 것이어서 위험이 더욱 높다. 하지만 포털들이 공격자들에 의한 사이트 오염을 막기는 쉽지 않다. 최첨단 공격 기술로 중무장하고 있는 탓이다. 포털들은 특히 'XSS(Cross site Scripting)' 취약점을 악용한 스크립트..