[인터넷팁]교차 사이트 스크립팅을 방지하기... 란 메세지가 뜰 경우 해결방법(ie8, ie9)

오늘은 인터넷 브라우저에 관련된 팁을 소개할까 합니다.
인터넷 익스플로러 8 혹은 9버전을 사용하는 경우 제목과 같은 메세지를 보는 경우가 생기는데요.

우선 제 경험을 통해서 설명 해드릴게요.

결제를 하려다 난데없이 나타난 메세지

전 인터넷지로, 혹은 카드납부를 이용해서 각종 공과금을 매달 납부하고 있답니다.
자동이체가 편하긴 하지만 이사갈 경우는 변경, 취소를 하지 않으면 제가 사용하지 않은 요금을 납부할 우려가 있어서
좀 꺼려지게 되더라구요. 귀찮긴 하지만 매달 꼬박꼬박 납부하고 있습니다.


열흘전 쯤 되나요. 사용하던 노트북을 복원하면서 기존 설치한 프로그램과 설정들이 날아가서 다시 설치해서 사용하고 있었지요. 그리고 말일(9월30일)에 어김없이 공과금 납부를 하고 있었답니다.


전기요금 납부를 위해 한전사이버지점(http://cyber.kepco.co.kr/)에 접속해서 카드납부를 하려고 했습니다.

결제를 하기위해서는 인터넷익스플로러(ie)를 사용해야 하는 경우가 많죠?
역시나 ie를 사용하여 결제를 하려니 추가기능을 설치하라는 메세지가 나오더군요.

위의 메세지를 보고서 설치를 하기위해 설치 버튼을 클릭했습니다.

그랬더니 교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다.
라는 메세지가 보입니다.

그리고는 더 이상 결제를 진행 할 수 없었습니다.

그럼 교차 사이트 스크립팅이란 무엇일까요?

교차 사이트 스크립팅(XSS) 이란?

사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 교차 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로, 웹사이트 관리자가 아닌 이가 웹 페이지에 클라이언트 사이드 스크립트를 삽입하여 다른 사용자가 이를 실행하게끔 허용하는 취약점이다. 여러 사용자가 공유하여 이용하는 전자 게시판 형태의 웹 애플리케이션이 사이트 간 스크립팅 취약점을 가질 경우 특히 공격 대상이 되기 쉽다.

이 취약점은 사용자로부터 입력 받은 값을 웹 애플리케이션이 검사하지 않고 그대로 사용할 경우 나타난다. 주로 사용자의 정보(쿠키, 세션 등)를 탈취거나, 사용자가 의도하지 않은 기능을 자동으로 실행하기 위해 사용되며, 특수 문자나 예약어, 스크립트를 나타내는 ', " , > , < , % , $ 등의 문자를 이용한다.

공격 대상 웹사이트에 삽입한 스크립트를 이용하여 다른 웹사이트로 접근하는 것도 가능하기 때문에 사이트 간 스크립팅이라고 한다.

- 출처: 한국어 위키백과

교차 사이트 스크립팅 해결방법

그러면 이 교차 사이트 스크립팅으로 인한 문제를 해결하려면 어떻게 해야 할까요?

가장 먼저 인터넷 옵션으로 들어갑니다.

인터넷욥션 창이 뜨면 두번째로 보이는 보안탭을 클릭하고 아래의 사용자 지정 수준으로 진입합니다.

스크롤바를 이용해 아래로 쭉 내리다보면 XSS 필터 사용 이란 항목을 볼 수 있는데요.
처음 설명드렸던 메세지를 보셨다면 XSS 필터 사용 항목이 사용으로 선택되어 있을거에요.
그것을 표시한 것 같이 사용 안 함으로 바꿔주고 확인 버튼을 클릭합니다.

그럼 설정은 끝났습니다.

해결된 후 어떻게 달라질까?

교차 사이트 스크립팅 때문에 결제가 진행되지 않았었는데 설정을 바꾼 후 정상적으로 진행이 됩니다.

그리고 무사히 결제를 마칠 수 있었습니다.

지난번 혼합된 컨텐츠 사용에 관련된 포스팅에서 말씀을 드렸지만....
[인터넷팁]'안전하게 제공된 콘테츠를...' 혹은 '보안 콘텐츠만 표시됩니다' 해결방법

인터넷 익스플로러를 사용하지 않아도 인터넷뱅킹과 카드결제를 할 수 있었으면 좋겠네요.