[보안][CSRF]🔒 CSRF 공격? 이제는 철저히 막아보자! 🚀

💻 CSRF (Cross-Site Request Forgery)

CSRF는 웹 애플리케이션 보안 취약점 중 하나로, 사용자가 신뢰하는 웹 애플리케이션에 공격자가 의도하지 않은 요청을 보내게 만드는 공격입니다. 이를 통해 공격자는 피해자의 권한으로 악의적인 작업을 수행할 수 있습니다.

---

1️⃣ CSRF의 정의

Cross-Site Request Forgery (CSRF)는 사용자가 인증된 세션 상태에서 실행할 수 있는 요청을 공격자가 위조하여, 사용자의 의지와 상관없이 공격자가 원하는 작업을 실행하게 만드는 공격입니다.

---

2️⃣ 작동 원리

CSRF 공격은 사용자의 인증 상태와 브라우저의 신뢰성을 악용합니다.

1. 🔒 인증된 세션 악용
   사용자가 로그인한 상태에서 쿠키가 브라우저에 저장되어 있는 경우, 브라우저는 동일한 도메인에 요청을 보낼 때 자동으로 쿠키를 첨부합니다.

2. 📩 위조된 요청 전송
   공격자가 위조된 요청을 사용자의 브라우저를 통해 실행하게 만듭니다.

---

3️⃣ 공격 시나리오

1. 사용자가 example.com에 로그인합니다. 로그인 후 세션 쿠키가 브라우저에 저장됩니다.
2. 공격자가 악의적인 웹사이트 malicious.com을 만들고, CSRF 공격 코드를 포함한 HTML을 삽입합니다.

   <img src="https://example.com/transfer?amount=1000&to=attacker_account">

3. 사용자가 malicious.com을 방문하면, 브라우저는 자동으로 example.com에 쿠키를 포함하여 요청을 보냅니다. 그 이유는 이미지의 src를 통해 example.com 페이지에 접근을 하기 때문입니다.
4. 결과적으로, example.com 서버는 요청을 정당한 사용자로부터 온 것으로 처리하고, 공격자가 원하는 작업이 수행됩니다.

---

4️⃣ 주요 피해

• 💸 계좌 이체
• 🔑 비밀번호 변경
• 🗑️ 데이터 삭제
• 🛡️ 관리자 권한 악용

---

5️⃣ CSRF 방어 방법

5.1 🔐 CSRF Token 사용

• 서버가 클라이언트에 고유한 토큰을 발급합니다.
• 클라이언트는 모든 요청에 이 토큰을 포함해야 합니다.
• 서버는 요청 시 해당 토큰이 유효한지 검증합니다.

Spring Security 구현 예시:
1. HTML에 CSRF 토큰 삽입:

<input type="hidden" name="_csrf" value="토큰값">

2. 서버에서 토큰 검증:
   서버는 요청의 토큰과 세션에 저장된 토큰을 비교합니다.

5.2 🧾 Referer/Origin 검증

• 요청의 헤더에서 Referer 또는 Origin 값을 확인하여 신뢰할 수 있는 출처에서 온 요청인지 검증합니다.

  if (!request.getHeader("Referer").startsWith("https://example.com")) {
      throw new SecurityException("CSRF detected!");
  }

• ⚠️ 주의: 일부 브라우저나 프록시 서버가 Referer를 제거하는 경우가 있어 신뢰성이 낮을 수 있음.

5.3 🍪 SameSite Cookie 설정

• 쿠키에 SameSite 속성을 설정하여, 동일한 사이트에서 발생한 요청에서만 쿠키를 전송하도록 제한합니다.

  Set-Cookie: sessionId=abc123; SameSite=Strict;

5.4 🛡️ 사용자 인증 강화

• CSRF 공격으로 중요한 작업을 수행하기 전에 추가적인 인증(예: OTP, 비밀번호 입력)을 요구합니다.

---

6️⃣ CSRF vs XSS

구분	CSRF	XSS
공격 방식	피해자의 권한을 악용해 서버에 악의적 요청을 보냄	피해자 브라우저에서 악의적 스크립트를 실행
대상	서버	클라이언트
요구 조건	피해자가 인증된 상태로 요청해야 함	별도의 인증이 필요하지 않음

---

7️⃣ CSRF 방어 전략 요약

1. ✅ CSRF 토큰 생성 및 검증
2. ✅ Referer/Origin 헤더 검증
3. ✅ 쿠키의 SameSite 속성 설정
4. ✅ 민감한 작업에 추가 인증 요구
5. ✅ 최소한의 CORS 허용

---

8️⃣ Spring Security의 CSRF 보호

Spring Security는 기본적으로 CSRF 보호 기능을 제공합니다.

1. 기본 설정:

   @Configuration
   public class SecurityConfig extends WebSecurityConfigurerAdapter {
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           http.csrf().enable();
       }
   }

2. 커스터마이징:
   특정 요청에 대해 CSRF 보호를 비활성화할 수 있습니다.

   http.csrf().ignoringAntMatchers("/api/**");

---

9️⃣ 결론

CSRF는 사용자의 신뢰를 악용하여 서버를 공격하는 매우 위험한 기법이지만, CSRF 토큰, SameSite 쿠키 설정, 추가 인증 등의 방법으로 방어할 수 있습니다. CSRF 방어를 철저히 구현하여, 민감한 데이터를 다루는 웹 애플리케이션의 보안을 강화해야 합니다.

🚀 웹 애플리케이션 보안을 위해 CSRF 방어는 필수!