클릭재킹(Clickjacking) 공격과 방어 방법으로 올바른 것은?

Q: 클릭재킹(Clickjacking) 공격과 방어 방법으로 올바른 것은?

투명한 iframe으로 사용자 클릭을 가로채는 공격이며, X-Frame-Options 헤더로 방어한다 클릭재킹은 신뢰할 수 있는 페이지 위에 투명한 악성 iframe을 겹쳐놓아, 사용자가 원래 페이지를 클릭한다고 생각하게 하지만 실제로는 악성 행위를 실행하게 합니다. X-Frame-Options: DENY나 CSP의 frame-ancestors로 iframe 삽입을 차단하여 방어합니다.

보통 MDN Web Docs

보기 및 정답

A 투명한 iframe으로 사용자 클릭을 가로채는 공격이며, X-Frame-Options 헤더로 방어한다

B 마우스 클릭 속도와 패턴을 측정하여 사용자의 행동을 분석하고 봇 여부를 탐지하는 공격이다

C 키보드 입력을 백그라운드에서 가로채어 로그로 기록하고 원격 서버로 전송하는 키로거 공격이다

D 서버에 저장된 사용자 클릭 이벤트 로그를 삭제하여 공격 흔적을 완전히 은폐하는 포렌식 회피 기법의 공격이다

해설

클릭재킹은 신뢰할 수 있는 페이지 위에 투명한 악성 iframe을 겹쳐놓아, 사용자가 원래 페이지를 클릭한다고 생각하게 하지만 실제로는 악성 행위를 실행하게 합니다. X-Frame-Options: DENY나 CSP의 frame-ancestors로 iframe 삽입을 차단하여 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

클릭재킹(Clickjacking) 공격과 방어 방법으로 올바른 것은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩