웹메일 썸네일형 리스트형 웹메일 보안취약점 손쉽게 당하는 이유 웹메일 보안취약점 점검 및 보안권고 지난 6월 10일 인터넷침해대응센터(KISA )에서는 웹메일 시스템의 스크립트 실행 보안취약점 점검 및 보완 권고 보안공지를 게시했습니다. 최근 웹메일 시스템의 보안취약점 크로스사이트스크립팅(xss)를 이용, 이메일 열람만으로 악성코드에 감염시키는 방법의 해킹수법이 발견 되고 있기 때문입니다. 기본적으로 웹메일 시스템은 태그 혹은 스크립트의 사용을 차단하기 때문에 공격자는 크로스사이트스크립팅(xss)을 위해 인코딩기법을 사용하여 공격합니다. 공격자는 위와 같이 더보기