발견
오류 모니터링으로 인증 오류 알림이 와서 오류 확인 후 로그에 있는 JWT 확인을 했을때 비정상적인 인증 토큰으로 요청
해당 JWT를 풀어 봤을때 타사의 도메인이 나왔으며, user-agent를 확인했을때 POSTMAN으로 요청한 내용을 확인
후속조치
데브옵스팀에서 POSTMAN 요청 차단하도록 추가
필요한 추가 조치
POSTMAN으로 요청은 막을 수 있으나, curl 등 다른 방식으로 요청시에는 동일한 결과가 나올 수 있다. 해당 접근을 막을 추가 조치 필요
1. server to server node를 가반으로 한 프론트를 사용해서 특정 IP만 사용하도록 작업 -> server에서만 요청하는 경우만 있는게 아닌 클라이언트단에서 요청하는 경우도 있어서 해당 방법은 사용 불가능
Java/Kotlin Spring 개발자 황재명입니다.