보안뉴스_뉴스

최종편집 : 2010.7.30(금) 9시 12분

뉴스 | 컨텐츠 | 서비스 | 커뮤니티 | TV

보안 운영 관리

네트워크 보안

물리 보안

기타

로그인 객원기자로그인 회원가입 기사제보 스크랩

Home > 보안뉴스 > ITㆍ인터넷

[외신] 클릭재킹, 클릭하는 순간 납치된다?

[입력날짜: 2008-09-30 10:34]

미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)은 최근 새로운 크로스 브라우저 익스플로이트 기술인 “클릭재킹(Clickjacking)”의 위협을 경고하고 나섰다.

클릭재킹(Clickjacking)이란 공격자가 사용자로 하여금 거의 알아차리지 못하게 하고 어떤 것을 클릭하도록 속이는 것이다.

예를 들어 사용자는 어떤 웹 페이지를 클릭하지만 실제로는 다른 어떤 페이지의 컨텐츠를 클릭하게 되는 것이다.

즉, 애플리케이션 보안 전문가들에 따르면 이 알려진 브라우저 공격 기술이 이전에 예상했던 것보다 훨씬 광대하게 연결되어, 공격자들은 이 기술을 이용해 그들이 선택한 모든 컨텐츠를 사용자들이 어쩔 수 없이 클릭하도록 할 수 있다는 것이다.

항공기 불법탈취 또는 납치를 의미하는 하이재킹(hijacking)와 비유된 URL 하이재킹, 세션 하이재킹 등이 지금까지 이슈가 된 적은 있으나 “클릭재킹”은 별달리 알려진 바가 없었다.

그러나 화이트햇 시큐리티(WhiteHat Security Inc)의 CTO 제레미아 그로스맨(Jeremiah Grossman)은 외신과의 인터뷰를 통해 “이 이슈는 오래 전부터 알려져 있었지만 그 잠재적인 영향에 비해 평가절하 되어왔던 것이 사실”이라고 지적했다.

한편, 최근 알려진 바에 따르면 이 취약점은 대부분의 웹 브라우저에 영향을 끼치며 브라우저 스크립팅을 비활성화하거나 플러그 인이 위험을 완화시켜줄 수 있을 뿐, 어떠한 픽스도 효과가 없는 것으로 알려졌다.

또한 파이어폭스 이용자들에게는 추가적인 대응 방안으로 “노스크립트 플러그인”을 사용하는 것이 권장되고 있으며 디폴트로 아이프레임 비활성화를 설정하는 것도 도움이 된다고 US-CERT는 덧붙였다.

[김동빈 기자(foregin@boannews.com)]

김태형기자 의 다른 기사보기

클릭재킹, Clickjacking, 크로스브라우저

※ 비회원님도 자유롭게 댓글을 입력할 수 있습니다.

작성자 :

비밀번호 :

오른쪽에서 빨간 숫자를 입력하세요.

2010년 7월 30일 (금)


	스마트폰 보안, 휴대폰 아닌...
	CCTV의 효율적 범죄억제 ...
	‘주민번호 클린센터’서비스 ...
	안전도시의 궁극적 목표는 바...
	살고싶은 도시는 안전한 도시...
	[긴급] ‘img.anyca...
	SNS의 위험성...미모에 ...

가까운 미래, 가장 위협적인 공격대상이 될 수 있는 분야는 무엇이라고 생 각하시나요?
	SNS(소셜네트워크서비스)

	클라우드컴퓨팅

	스마트그리드

	SCADA시스템

	스마트폰

	테블릿PC

인터넷보안	바이러스, 방화벽, IDS, IPS, VPN, PC보안...	영상감시	박스형 카메라, 네트워크 카메라, 무선 카메라...
출입통제	지문인식, 홍채인식, 장문인식, 혈관인식, 얼굴인식..	홈시큐리티	홈오토메이션, 비디오 · 도어폰, 디지털 도어록...
산업보안	도청탐지기, 시큐리티 게이트, 데이터 유출방지기...	기타/보안기기	셔터 감지기, 마이크로웨이브 감지기, 진동 센서...
관련사이트	정부부처, 산하기관, 협회 · 협의회, 학회, 기타단체...