문제
**크로스 사이트 스크립팅(XSS, Cross-Site Scripting)**의 3가지 유형별 공격 원리를 설명하고, 각각에 대한 효과적인 방어 기법을 서술하시오.
정답
XSS는 웹 애플리케이션이 사용자 입력을 적절히 검증/인코딩하지 않아 악성 스크립트가 다른 사용자 브라우저에서 실행되는 공격이다. 1) Stored XSS: 악성 스크립트가 서버 DB에 저장되어 페이지 로드 시 실행, 방어는 출력 시 HTML 인코딩과 CSP 적용 2) Reflected XSS: URL 파라미터 등을 통해 즉시 반사되어 실행, 방어는 입력값 검증과 출력 인코딩 3) DOM-based XSS: 클라이언트 측 DOM 조작 시 발생, 방어는 안전한 DOM API 사용과 입력값 검증이 필요하다.
악성 스크립트입력 검증HTML 인코딩Stored XSSReflected XSSDOM-based XSSCSP출력 인코딩
해설
XSS는 OWASP Top 10의 주요 웹 취약점으로, 공격자가 악성 JavaScript를 삽입하여 세션 탈취, 쿠키 도용 등을 수행한다. Stored XSS는 게시판 등에 스크립트를 저장하여 지속적 공격이 가능하고, Reflected XSS는 피싱 링크를 통한 일회성 공격, DOM-based XSS는 클라이언트 측에서만 발생하는 특징이 있다. 각 유형별로 다른 방어 전략이 필요하며, 특히 출력 시점에서의 적절한 인코딩과 CSP(Content Security Policy) 설정이 핵심이다.