Attack  ·  용어집

Stored cross-site scripting (Stored XSS)

악의적인 스크립트가 웹사이트 또는 애플리케이션 내부에 영구적으로 저장되는 공격입니다. 예를 들어 채팅 로그나 AI 파이프라인 설정에 저장된 후, 해당 콘텐츠를 조회하는 모든 사용자의 브라우저에서 자동으로 실행됩니다. 일회성 피싱 링크와 달리 스크립트가 지속되어 반복적으로 실행되므로 관리자 계정을 탈취하거나 추가 악성 콘텐츠를 주입할 수 있습니다. AI 챗봇 및 RAG 플랫폼에서는 낮은 권한의 기여자도 관리자 세션에서 실행되는 코드를 심을 수 있습니다.
AI 도구의 관리자 인터페이스에 저장된 단일 XSS 페이로드만으로도 공격자가 플랫폼을 완전히 제어할 수 있으며, 모든 고객 대화, AI 설정 및 플랫폼 내에 통합된 자격 증명이 노출됩니다.
OWASP — Cross Site Scripting (XSS)
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →