Open Redirect(์˜คํ”ˆ ๋ฆฌ๋‹ค์ด๋ ‰ํŠธ) ์ทจ์•ฝ์ 

์˜คํ”ˆ ๋ฆฌ๋‹ค์ด๋ ‰ํŠธ ๊ฐœ์š” ๊ณผ๊ฑฐ 2013๋…„๋„ OWASP top 10์— ๋นˆ๋„์ˆ˜๊ฐ€ ๋†’์€ ๊ณต๊ฒฉ ์ค‘ ํ•˜๋‚˜๋กœ ์„ ์ •๋˜์—ˆ์—ˆ์Šต๋‹ˆ๋‹ค. ์›น ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜์—์„œ ์‹ ๋ขฐํ•  ์ˆ˜ ์—†๋Š” ์ž…๋ ฅ๊ฐ’์„ ํ—ˆ์šฉํ•˜๊ฒŒ ๋  ๊ฒฝ์šฐ ์•…์˜์ ์ธ ๋ชฉ์ ์ด ๋‹ด๊ธด URL๋กœ ๋ฆฌ๋‹ค์ด๋ ‰์…˜ ์‹œ์ผœ ๊ฐœ์ธ์ •๋ณด ๋‚˜ ์•…์„ฑ์ฝ”๋“œ๊ฐ€ ํฌํ•จ๋˜์–ด์žˆ๋Š” ์‚ฌ์ดํŠธ๋กœ ์ด๋™์‹œํ‚ฌ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๊ณต๊ฒฉ ๋ฐฉ๋ฒ•์€ ๋‹จ์ˆœํ•ฉ๋‹ˆ๋‹ค. ๋กœ๊ทธ์ธ ์„ฑ๊ณต ์‹œ ๋˜๋Š” ํƒ€ ์‚ฌ์˜ ์ œํ’ˆ์„ ํ™•์ธํ•˜๋ ค๊ณ  ํด๋ฆญํ•˜์˜€์„ ๋•Œ ๋ฆฌ๋‹ค์ด๋ ‰ํŠธ ์‹œ์ผœ ์›ํ•˜๋Š” ํŽ˜์ด์ง€๋ฅผ ํ™”๋ฉด์— ๋„์šฐ๊ฒŒ ํ•ฉ๋‹ˆ๋‹ค. ์—ฌ๊ธฐ์„œ ๊ณต๊ฒฉ์ž๋Š” ๋ฆฌ๋‹ค์ด๋ ‰ํŠธ ์‹œ์ผœ์ฃผ๋Š” ๋ณ€์ˆ˜์˜ ๊ฐ’์„ ์ž์‹ ์ด ์›ํ•˜๋Š” ํ”ผ์‹ฑ์‚ฌ์ดํŠธ ๋‚˜ ์•…์„ฑ์ฝ”๋“œ๊ฐ€ ํฌํ•จ๋œ ํŽ˜์ด์ง€๋กœ ์ด๋™์‹œํ‚ฌ ์ˆ˜ ์žˆ๋Š” ์•…์„ฑ URL์„ ์™„์„ฑ์‹œ์ผœ ๋ฐฐํฌํ•ฉ๋‹ˆ๋‹ค. URL์˜ ํ˜•ํƒœ๊ฐ€ ์ •์ƒ์ ์ธ ์ฃผ์†Œ + ์•…์˜์ ์ธ ์ฃผ์†Œ๊ฐ€ ์„ž์—ฌ ์žˆ๊ธฐ ๋•Œ๋ฌธ์— ์ผ๋ฐ˜ ์‚ฌ์šฉ์ž๋“ค์€ ์ •์ƒ์ ์ธ ์ฃผ์†Œ๋กœ ์ฐฉ๊ฐํ•  ๊ฐ€๋Šฅ์„ฑ์ด ์žˆ์Šต๋‹ˆ..

WEB