MFA2 🔑 문단속이 허술하면 무용지물! OWASP 7위, 식별 및 인증 실패 파헤치기 안녕하세요! 👋 OWASP Top 10 정복 시리즈, 오늘은 2017년의 "Broken Authentication"에서 이름이 더 포괄적으로 변경된 A07:2021-식별 및 인증 실패(Identification and Authentication Failures)에 대해 알아보겠습니다. 여러분의 집 현관문이 튼튼한 자물쇠로 잠겨있어도, 그 자물쇠가 너무 흔하거나(쉬운 비밀번호), 열쇠 꾸러미가 아무에게나 노출되어 있다면 어떻게 될까요? 😱 이처럼 '식별 및 인증 실패'는 사용자가 누구인지 확인하는 과정(식별)과 그 신원을 검증하는 과정(인증)에 허점이 있어 발생하는 취약점입니다. 우리 서비스의 첫 관문인 로그인 시스템이 얼마나 튼튼한지 지금부터 함께 점검해 보시죠! 🕵️♀️ 🤔 식별 및 인증 실.. 2025. 9. 30. AWS 계정 보안 및 침해 사고 대응 완벽 가이드 ">AWS 클라우드를 안전하게 활용하기 위해서는 계정 보안에 대한 깊은 이해와 침해 사고 발생 시 신속하고 효과적으로 대응할 수 있는 준비가 필수적입니다. 이 글에서는 AWS 계정 보안의 주요 패턴, 공동 책임 모델, 필수 보안 설정, 그리고 실제 사고 발생 시 대처 방법에 대해 상세히 다룹니다.1. AWS 보안 사고의 주요 패턴 이해하기AWS 계정에서 발생하는 보안 사고는 크게 두 가지 주요 패턴으로 나눌 수 있습니다.가장 흔한 유형: 엑세스 키 및 시크릿 엑세스 키 유출 이는 GitHub와 같은 코드 저장소, SNS, IoT 기기, 모바일/웹 애플리케이션, 또는 안전하지 않게 설정된 서버나 데스크톱 환경을 통해 발생합니다. 개발자가 실수로 코드를 공개하거나, 설정 오류로 인해 민감한 정보가 노출될 때.. 2025. 7. 20. 이전 1 다음
