CSRF 공격을 아시나요?

CSRF(Cross-Site Request Forgery) 공격이란 무엇인가요?

CSRF는 웹 보안에서 흔히 발생하는 공격 유형 중 하나로, 이 공격은 사용자가 모르게 악의적인 요청이 전송되는 것을 말합니다. 쉽게 비유하자면, 여러분이 식당에서 식사를 하고 있는데, 다른 누군가가 여러분의 이름으로 몰래 음식을 추가 주문한 상황과 비슷합니다. 결국, 여러분은 자신도 모르게 불필요한 지출을 하게 되는 것입니다. 이러한 CSRF 공격은 사용자의 의도와 무관하게 발생할 수 있으므로, 웹 브라우징 시 항상 주의가 필요합니다.

---

CSRF 공격이 어떻게 발생하나요?

1. 로그인된 사이트
   • 쇼핑몰에 로그인했다고 가정합니다. 물론 은행, SNS 도 얼마든지 로그인되어 있습니다.
2. 악성 웹사이트 방문
   • 그 후 악성 웹사이트에 방문했을 때, 이 사이트는 몰래 여러분의 브라우저를 통해 로그인된 쇼핑몰로 요청을 보낼 준비를 합니다.
3. 브라우저가 자동 전송
   • 브라우저는 쇼핑몰에 로그인할 때 사용한 흔적을 기억하고 있습니다. 따라서 악성 웹사이트가 쇼핑몰로 요청을 보낼 경우, 여러분의 로그인 인증 정보를 이용해 요청처리 할 수 있습니다.
4. 결과적으로 발생하는 문제
   • 예를 들어, 쇼핑몰에서 “구매” 하는 요청이라면, 여러분은 모르는 사이에 상품이 구매되어 있습니다. 은행이었다면? 다른 사람에게 송금하는 것도 SNS 였다면, 나몰래 글을 올리는 것도 가능했겠지요?

---

왜 CSRF를 알아야 할까요?

 

CSRF는 사용자 몰래 큰 피해를 줄 수 있는 위험한 공격입니다. 낯선 사이트를 방문하거나 링크를 클릭할 때 주의를 기울이는 것이 중요하다는 것입니다. 특히 모바일에서 수신된 메시지에 포함된 링크를 함부로 클릭하지 말아야 할 이유가 바로 CSRF 때문입니다.

---

모바일에서 모르는 링크를 클릭할 때는 블랙쏘세지를 이용해 보세요.

블랙쏘세지 앱은 개인 정보가 전혀 없는 서버에서 링크를 열고, 안전한 화면만 스마트폰이나 PC에서 볼 수 있어서, CSRF 위협으로부터 보호해 줍니다.

 

블랙 쏘세지 - 안전 링크 보기, 피싱, 스미싱 예방