[도서 정리] 52. 크로스 사이트 리퀘스트 포저리(CSRF) - 보안의 기본 52. 크로스 사이트 리퀘스트 포저리(CSRF) - 보안의 기본 -크로스 사이트 리퀘스트 포저리(Cross Site Request Forgery: CSRF)는 웹 페이지에 대한 요청(리퀘스트)을 위조(포저리)함으로써 ‘정당한 인증 완료 이용자’로 위장하여 처리를 실행하는 공격 수법이다. -이 공격 수법의 특징으로 공격자는 사용자를 공격함에 있어 정당한 인증 사용자로 위장하기 때문에 인증을 돌파할 필요가 없다는 점에 있다.복잡하고 견고한 비밀번호는 보안 대책이 되지 못한다. * CSRF 는 상당히 무섭다. -CSRF 는 인증이 필요한 중요한 기능(비밀번호 변경, 결제, 게시판 글쓰기 등)을 노린다.CSRF 에서는 사이트에 대한 요청(리퀘스트)이 공격자로부터가 아니라 모르는 사이에 공격의 발판이 된 정식 이.. 2019. 12. 1. [도서 정리] 06. 보안을 확보해야 하는 것 - 보안의 기본 06. 보안을 확보해야 하는 것 - 보안의 기본 * 보안을 확보해야 하는 이유 -1. 법으로 정해져 있다.2. 계약 사항에 들어 있기 때문에 이행해야 할 필요가 있다.3. 경제적 손해나 브랜드 이미지 훼손이 일어나지 않기 위해4. 자신을 보호하기 위해 * 보안이 확보되어야 하는 구체적인 예 -1. 개인정보, 주민등록번호2. 회사나 단체의 기밀 정보3. 회사가 운영하는 시스템4. 자신이 이용하는 은행의 결제 정보나 시스템의 인증 정보5. 등등 * 비지니스나 생활에 대한 영향을 고려한 보안 확보를 한다. -보안이 중요하다는 것은 많이 이야기하지만 ‘보안을 확보함으로써 불편해진다’ 또는 ‘본래 해야 할 것을 할 수 없게 된다’와 같은 상황에 빠져서는 주객이 전도되었다고 할 수 있다.실제 비지니스나 생활에 악영.. 2019. 10. 7. 반응형 이전 1 다음