728x90
CSRF
-
CSRF 공격이란? 🚨 웹 보안 위협과 방어 전략 완벽 정리!Developer 2025. 3. 4. 13:00
1. CSRF란?CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조)는 공격자가 사용자를 속여 원하지 않는 요청을 특정 웹사이트에 실행하도록 유도하는 공격 기법입니다.✅ 쉽게 말해?사용자가 로그인된 상태에서, 공격자가 악의적인 요청을 사용자 모르게 실행하도록 유도보통 인증된 세션(cookie, 토큰 등)을 이용해 공격결과적으로 사용자의 개인정보 탈취, 계좌 이체, 비밀번호 변경 등의 피해 발생 가능2. CSRF 공격 방식 🔥CSRF 공격은 보통 피싱, 악성 링크, 자동 스크립트 실행 등을 통해 수행됩니다.📌 CSRF 공격 시나리오 예제1️⃣ 사용자가 A 은행 사이트에 로그인하고 세션이 유지된 상태 🔐 2️⃣ 공격자는 피싱 이메일이나 악성 웹사이트를 통해 사용자가 특정 U..