웹 보안에서 Clickjacking(클릭재킹) 공격의 원리로 올바른 것은?

Q: 웹 보안에서 Clickjacking(클릭재킹) 공격의 원리로 올바른 것은?

투명한 iframe 위에 사용자가 클릭하도록 유인하여 의도하지 않은 동작(결제, 좋아요 등)을 실행시킨다 클릭재킹은 공격자가 대상 사이트를 투명한 iframe으로 오버레이하고, 사용자가 보이는 버튼을 클릭하면 실제로는 iframe 안의 숨겨진 버튼(송금, 권한 부여 등)이 클릭됩니다. X-Frame-Options: DENY나 CSP frame-ancestors 헤더로 방지합니다.

보통 MDN Web Docs

보기 및 정답

A 투명한 iframe 위에 사용자가 클릭하도록 유인하여 의도하지 않은 동작(결제, 좋아요 등)을 실행시킨다

B 사용자의 마우스 클릭 이벤트를 가로채어 원래 의도한 페이지가 아닌 다른 악성 피싱 사이트로 강제 리다이렉트한다

C 클릭할 수 없는 HTML 요소를 CSS 조작으로 클릭 가능하게 만들어 예상치 못한 동작을 실행시킨다

D 마우스 커서의 위치를 CSS로 감추어 사용자가 실제와 다른 잘못된 위치를 클릭하도록 유도한다

해설

클릭재킹은 공격자가 대상 사이트를 투명한 iframe으로 오버레이하고, 사용자가 보이는 버튼을 클릭하면 실제로는 iframe 안의 숨겨진 버튼(송금, 권한 부여 등)이 클릭됩니다. X-Frame-Options: DENY나 CSP frame-ancestors 헤더로 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 Clickjacking(클릭재킹) 공격의 원리로 올바른 것은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩