CSRF2 뚫리느냐 막아내느냐: 백엔드 개발자를 위한 핵심 웹 보안 (XSS, CSRF, SQLi) 완벽 방어 가이드 뚫리느냐 막아내느냐: 백엔드 개발자를 위한 핵심 웹 보안 (XSS, CSRF, SQLi) 완벽 방어 가이드백엔드 개발자가 밤잠을 설치며 꾸는 가장 끔찍한 악몽은 무엇일까요? 서버가 죽는 것? 아닙니다. 서버는 다시 켜면 그만입니다. 진짜 재앙은 '유저 데이터베이스(DB)가 통째로 털리는 것'입니다. 애써 기획하고 런칭한 서비스가 단 한 번의 보안 사고로 신뢰를 잃고 문을 닫는 경우는 IT 업계에서 비일비재합니다.지금까지 우리는 기능(Feature)을 어떻게 구현하고 통신할지에 집중했습니다. 하지만 프로덕션(실제 서비스) 레벨로 올라가기 위해서는 내 서버를 호시탐탐 노리는 창을 막아낼 튼튼한 방패를 깎아야 합니다. 오늘은 웹 보안의 영원한 3대장, SQL Injection, XSS, CSRF가 도대체 어떤.. 2026. 3. 17. 프론트와 백엔드의 완벽한 밀당: JWT 인증 시스템 설계와 실무 보안 가이드 프론트와 백엔드의 완벽한 밀당: JWT 인증 시스템 설계와 실무 보안 가이드백엔드 개발을 공부하다 보면 누구나 한 번쯤 '통곡의 벽'을 만나게 됩니다. 게시판 CRUD(생성/조회/수정/삭제)까지는 어찌어찌 재미있게 만들었는데, '로그인(인증/인가)' 시스템을 붙이는 순간부터 머리가 하얘지기 시작하죠. 앞선 글에서 HTTP 프로토콜은 치명적인 '기억상실증(Stateless)'을 앓고 있다고 말씀드렸습니다. 유저가 로그인을 한 번 하면, 그다음 페이지로 넘어갈 때도 서버가 "아, 아까 로그인한 그 유저구나!" 하고 알아차리게 만들어야만 서비스가 굴러갑니다.이 기억상실증을 우아하게 해결해 주는 현대 웹 아키텍처의 마법의 통행증, JWT(JSON Web Token)에 대해 아주 딥(Deep)하게 파헤쳐 보려고 .. 2026. 3. 14. 이전 1 다음