반응형 CSRF2 따릉이 개인정보 유출 사건 정리: 어떤 정보가 빠져나갔나 서울시 공공자전거 서비스 '따릉이'에서 대규모 개인정보 유출이 발생했습니다. 수십만 명의 정보가 빠져나갔다는 충격적인 소식인데요. 정확히 어떤 정보가, 어떻게 유출되었는지 함께 살펴봅니다.안녕하세요, 보안·ICT 전문가 리치입니다. 최근 서울시의 대표적인 공유 교통 서비스인 ‘따릉이’에서 사용자의 개인정보가 대량으로 유출되었다는 소식이 전해졌습니다. 2024년 12월부터 2026년 초까지 취약점이 방치된 상태였고, 25만 건 이상의 데이터가 외부로 빠져나간 정황이 포착됐죠. 오늘은 이 사건의 핵심 내용을 빠짐없이 정리해 드리며, 어떤 보안상 허점이 있었는지, 그리고 사용자로서 우리는 어떻게 대처해야 하는지 실무 관점에서 함께 분석해 보겠습니다.📌 바로가기 목차1. 따릉이 개인정보 유출 사건 개요 2. .. 2026. 2. 11. [시큐어코딩]Java에서 CSRF(크로스사이트요청위조) 취약점 완벽 대응 가이드 웹 보안에서 CSRF(Cross-Site Request Forgery)는 사용자가 의도하지 않은 요청을 실행하도록 유도해, 권한 탈취 및 시스템 변경을 유발할 수 있는 치명적인 공격 방식입니다. 이번 포스팅은 Spring Boot 기반 환경에서 CSRF 공격이 어떻게 발생하는지, 그리고 이를 실무에서 어떻게 방어할 수 있는지를 중점적으로 다룹니다.안녕하세요, ICT Leader입니다. CSRF는 로그인된 세션을 활용해 사용자의 권한을 도용하는 공격으로, 보안 설정이 기본으로 포함된 Spring Security 환경에서도 종종 비활성화되거나 잘못된 설정으로 인해 문제가 발생합니다. 이 글에서는 CSRF 공격의 원리, 취약한 코드 예제, 그리고 Spring Security 기반의 안전한 설정법까지 보안 전문.. 2025. 4. 9. 이전 1 다음 반응형
