서명검증3 728x90 Stateless 함정: JWT 서명키 유출과 위조 방어 위한 안전한 인증 심층 설계 서명키(HS256 secret 또는 RS256 private key)가 유출되면, ‘순수 JWT 서명검증만’으로는 위조 토큰을 100% 구분할 수 없습니다. 왜냐하면 검증은 “이 키로 서명됐는가”만 보기 때문에, 공격자도 같은 키로 서명하면 정상 토큰과 동일하게 통과합니다.그래서 “완전한 방지”를 구현하려면, 단일 기법이 아니라 (1) 키 유출 자체를 어렵게 + (2) 유출되더라도 즉시 무력화 + (3) 설령 일부 악용돼도 범위를 제한 + (4) 토큰을 ‘서명만’이 아닌 ‘서버 상태/바인딩’까지 확인하는 방어 심층(Defense-in-Depth) 설계가 필요합니다.JWT 전체 구조와 동작 흐름 (발급/검증/인가)1. JWT 구성header.payload.signatureHeader: alg, kid(키 .. 2026. 2. 15. 소프트웨어 공급망 위험관리 및 외부 SW 보안 검증체계 프레임워크 🛡️ 공급망 보안 마스터 플랜― SW 설치 요구사항 대응을 위한 종합적 보안 체계1. 개요 및 배경🎯 공급망 보안의 필요성공급망 보안은 현대 IT 환경에서 가장 중요한 보안 영역 중 하나입니다. 특히 내부/외부 니즈에 의한 SW 설치 요구사항이 증가하면서 다음과 같은 위험이 대두되고 있습니다.SolarWinds 사례: 공급망 공격으로 18,000개 이상 조직 침해Kaseya 사례: MSP 도구를 통한 랜섬웨어 대규모 확산Log4j 사례: 오픈소스 취약점이 전 세계 시스템에 영향🔍 주요 위협 벡터2. 공급망 보안 프레임워크🏛️ 핵심 구성 요소2.1 Zero Trust 공급망 모델Zero Trust 원칙: 1. 신뢰하지 않고 검증: - 모든 SW 컴포넌트 검증 - 모든 공급업체 지속 .. 2025. 7. 18. DNSSEC(DNS Security Extensions) DNSSEC이란? DNSSEC은 도메인 네임 시스템(DNS)이 갖고 있는 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜이다. "DNS Security Extentions(DNS 보안성 확장)"을 축약하여 DNSSEC이라 부른다. DNS 프로토콜은 데이터 위-변조 침해공격의 위협에 취약하다는 문제점을 가지고 있었다. DNS 데이터의 위-변조 침해공격은 진짜 사이트와 동일한 모습으로 위장하고 있는 가짜 사이트로 사용자들이 접속하게끔 유도할 수 있다. 자신이 접속하고 있는 사이트가 가짜 사이트인 줄 모르는 사용자는 자신의 로그인 계정과 암호, 그리고 신용카드 비밀번호와 같은 개인정보를 가짜 사이트의 웹 페이지에서 입력하게 되어, 개인 정보가 악의를 가진 공격자에게 노출되는 사고가 발생할 수 있다. D.. 2009. 10. 27. 이전 1 다음 728x90 728x90
