등록기자: 청년개발자신문기자단
기자
[기자에게 문의하기] /
OWASP Top 10은 웹 애플리케이션 보안에 대한 인식을 높이고, 개발자와 보안 전문가들이 주요 취약점을
예방하기 위해 고려해야 할 중요한 목록이다. 이 목록을 통해 각종 보안 위협을 사전에 차단하고, 안전한 웹
환경을 구축하는 것이 중요하다.

1. 취약한 인증 (Broken Authentication)
사용자 인증 절차가 부실하거나 잘못 구현되어 공격자가 권한을 탈취할 수 있는 위험성. 이를 통해 민감한 데이터 접근이 가능해진다.
2. 민감 데이터 노출 (Sensitive Data Exposure)
민감한 정보가 암호화되지 않거나 부적절하게 보호되어 공격자가 이를 탈취하거나 조작할 수 있는 취약점이다.
3. 크로스사이트 스크립팅 (Cross-Site Scripting, XSS)
웹 페이지에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나, 악성 행동을 수행하게 하는 공격. 주로 사용자 입력 검증이 부족할 때 발생한다.
4. 취약한 접근 통제 (Broken Access Control)
사용자 권한에 따른 접근 제한이 제대로 이루어지지 않아, 권한이 없는 사용자가 제한된 리소스에 접근할 수 있는 취약점이다.
5. 보안 설정 오류 (Security Misconfiguration)
서버나 애플리케이션의 보안 설정이 잘못되거나 기본값으로 설정되어 있어 공격자가 이를 악용할 수 있는 취약점이다.
6. 구성 요소의 취약점 (Vulnerable and Outdated Components)
사용 중인 라이브러리나 프레임워크, 서버 소프트웨어 등의 취약점이 존재하며, 최신 업데이트가 적용되지 않아 공격에 노출되는 경우에 발생한다.
7. 인증 관련 취약점 (Identification and Authentication Failures)
사용자 식별 및 인증 절차에서의 결함으로 인해 공격자가 다른 사용자의 계정에 접근할 수 있는 취약점 이다.
8. 소프트웨어 및 데이터 무결성 결함 (Software and Data Integrity Failures)
악성 코드나 데이터 위조를 통해 소프트웨어나 데이터의 무결성이 손상될 수 있는 취약점이다.
9. 불충분한 로깅 및 모니터링 (Insufficient Logging and Monitoring)
보안 이벤트나 시스템 활동에 대한 로깅이 부족하거나 모니터링이 부실하여, 공격 탐지가 어렵고 대응이 늦어질 수 있는 문제가 발생한다.
10. 서버사이드 요청 위조 (Server-Side Request Forgery, SSRF)
서버가 신뢰하지 않는 소스로부터 HTTP 요청을 전송하도록 유도하여, 내부 시스템 정보를 유출하거나 외부 공격을 수행할 수 있는 취약점이다.












