XSS 탐지를 위한 기존 기법 종합 고찰 및 현안 분석

초록

**
본 논문은 웹 애플리케이션에서 빈번히 발생하는 교차 사이트 스크립팅(XSS) 취약점을 탐지하기 위해 제안된 다양한 기법들을 조사하고, 각 방법의 성능·정확도·제한점을 비교·분석한다. 구현보다는 문헌 리뷰에 초점을 맞추어 XSS 탐지의 주요 난제와 향후 연구 방향을 제시한다.

**

상세 분석

**
이 논문은 XSS 탐지 분야에서 기존에 제안된 정적 분석, 동적 분석, 혼합 기법 등을 포괄적으로 정리하고, 각각을 평가 지표(탐지율, 오탐률, 실행 시간, 적용 범위)와 연계해 비교한다. 정적 분석은 소스코드 혹은 바이트코드 수준에서 문자열 패턴 매칭, 데이터 흐름 추적, 제어 흐름 그래프 등을 활용해 잠재적 취약점을 식별한다는 장점이 있지만, 복잡한 문자열 조작이나 런타임에 생성되는 스크립트에 대한 탐지는 한계가 있다. 동적 분석은 실제 실행 환경에서 입력을 주입하고 브라우저의 동작을 모니터링함으로써 실시간 XSS를 포착한다. 그러나 테스트 케이스 설계가 미비하면 은닉된 페이로드를 놓칠 수 있고, 높은 실행 비용과 환경 의존성이 문제로 남는다. 혼합 기법은 정적·동적 분석을 연계해 상호 보완성을 추구하지만, 두 기법 간 인터페이스 설계와 결과 통합 방법이 아직 표준화되지 않아 구현 복잡도가 증가한다. 논문은 또한 “컨텍스트 민감성”과 “다중 인코딩” 문제를 강조한다. XSS 페이로드는 HTML, JavaScript, CSS, URL 등 다양한 컨텍스트에 삽입될 수 있으며, 각 컨텍스트마다 인코딩 방식이 달라 탐지 로직이 복잡해진다. 특히, 다중 인코딩(예: Unicode → URL → Base64) 조합은 기존 탐지 엔진이 정상적인 문자열로 오인하게 만든다. 저자는 이러한 난점을 정량적 실험 없이 서술적으로만 제시하고 있어, 실제 성능 차이를 가늠하기 어렵다. 또한, 논문 전반에 걸쳐 인용된 연구들의 최신성(2010년대 초반까지)과 실험 환경(벤치마크 웹앱, 자체 제작 테스트 케이스)의 상세 설명이 부족해 재현 가능성이 낮다. 결론적으로, 이 리뷰는 XSS 탐지 기법들의 큰 그림을 제공하지만, 각 기법의 구체적 알고리즘, 구현 세부사항, 그리고 실험적 검증이 결여돼 있어 연구자나 실무자가 직접 적용·비교하기에는 한계가 있다. 향후 연구에서는 최신 프레임워크(React, Angular 등)와 CSP(Content Security Policy) 적용 환경을 고려한 탐지 모델을 제시하고, 표준화된 벤치마크와 오픈소스 구현을 통해 객관적인 성능 평가를 수행할 필요가 있다.

**