문제
다음 중 CSRF(Cross-Site Request Forgery) 공격에 대한 설명으로 가장 적절한 것은?
① 웹 페이지에 악성 스크립트를 삽입하여 실행시킨다 ② 사용자가 의도하지 않은 요청을 인증된 상태에서 전송하게 만든다 ③ 데이터베이스에 악의적인 SQL 구문을 삽입한다 ④ 웹서버의 디렉터리 구조를 탐색하여 민감한 파일에 접근한다
정답
2번
해설
CSRF는 사용자가 자신의 의지와 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 인증된 상태에서 요청하게 만드는 공격이다. ①은 XSS, ③은 SQL Injection, ④는 Directory Traversal 공격이다.