문제
CSRF(Cross-Site Request Forgery) 공격의 원리와 공격 시나리오를 설명하고, 이를 효과적으로 방어하기 위한 대응 방안을 4가지 이상 서술하시오.
정답
CSRF는 사용자가 인증된 세션 상태에서 공격자가 의도하지 않은 요청을 강제로 실행시키는 공격이다. 공격 시나리오는 1) 사용자가 정상 사이트에 로그인하여 인증 쿠키 보유, 2) 공격자가 악성 링크/이미지/폼을 포함한 페이지 제작, 3) 사용자가 해당 페이지 방문 시 브라우저가 자동으로 인증 쿠키와 함께 요청 전송, 4) 서버가 정상 요청으로 인식하여 처리한다. 대응 방안으로는 1) CSRF 토큰 사용으로 요청 정당성 검증, 2) Referer 헤더 검증으로 요청 출처 확인, 3) SameSite 쿠키 속성 설정으로 크로스 사이트 요청 시 쿠키 전송 제한, 4) 중요 작업 시 재인증 요구, 5) X-Requested-With 헤더 검증 등이 있다.
강제 요청 실행인증된 세션CSRF 토큰Referer 검증SameSite 쿠키재인증크로스 사이트
해설
CSRF는 XSS와 달리 사용자의 브라우저를 매개체로 하여 사용자 모르게 요청을 보내는 공격이다. 핵심은 브라우저가 자동으로 쿠키를 전송하는 특성을 악용한다는 점이다. CSRF 토큰은 각 폼에 고유한 토큰을 삽입하여 서버에서 검증함으로써 정당한 요청임을 확인하는 가장 효과적인 방법이다. SameSite 쿠키 속성은 최신 브라우저에서 지원하는 방법으로, 크로스 사이트 요청 시 쿠키 전송을 제한한다.