웹 애플리케이션의 취약점을 분석하고 활용하기 위해서는 웹사이트가 구축되고 작동하는 기본 원리를 이해하는 것이 필수적입니다. 이 글에서는 클라이언트와 서버의 상호작용, 프론트엔드 기술 스택, 그리고 기본적인 웹 보안 취약점에 대해 다룹니다.

웹사이트의 요청 및 응답 구조

사용자가 웹 브라우저를 통해 특정 URL에 접속하면, 브라우저는 해당 페이지의 리소스를 요청하는 HTTP 메시지를 웹 서버로 전송합니다. 웹 서버는 이 요청을 처리하고, 페이지를 렌더링하는 데 필요한 데이터와 파일들을 응답으로 반환합니다. 이 과정에서 웹사이트는 크게 두 가지 구성 요소로 나뉩니다.

• 프론트엔드(클라이언트 측): 사용자의 브라우저에서 시각적으로 렌더링되고 상호작용하는 부분입니다.
• 백엔드(서버 측): 클라이언트의 요청을 수신하여 비즈니스 로직을 처리하고, 데이터베이스와 연동하여 적절한 응답을 생성하는 부분입니다.

웹 페이지 구축을 위한 HTML 구조

웹 페이지의 콘텐츠와 구조는 주로 세 가지 핵심 기술을 기반으로 합니다. HTML은 뼈대와 구조를 정의하고, CSS는 시각적 스타일을 적용하며, JavaScript는 동적인 기능과 상호작용을 담당합니다.

HTML(HyperText Markup Language)은 태그 또는 요소라고 불리는 빌딩 블록을 사용하여 브라우저에게 콘텐츠의 표시 방식을 지시합니다. 다음은 표준적인 HTML5 문서의 기본 구조를 나타내는 코드입니다.

<!DOCTYPE html>
<html lang="ko">
<head>
    <meta charset="UTF-8">
    <title>시스템 대시보드</title>
</head>
<body>
    <header id="main-header">
        <h1>사용자 통계</h1>
    </header>
    <main>
        <p class="highlight-text">오늘의 방문자 수를 확인하세요.</p>
        <img src="/assets/images/chart.png" alt="통계 그래프">
    </main>
</body>
</html>

위 코드에서 <!DOCTYPE html>은 브라우저가 문서를 HTML5 표준으로 해석하도록 명시합니다. <html>은 최상위 루트 요소이며, <head>에는 메타데이터가, <body>에는 실제 화면에 렌더링될 콘텐츠가 포함됩니다.

각 요소는 속성을 가질 수 있습니다. class 속성은 여러 요소에 동일한 스타일을 적용할 때 사용되며, id 속성은 문서 내에서 고유한 식별자로 작용하여 특정 요소를 지정하거나 JavaScript에서 해당 요소를 타겟팅할 때 활용됩니다.

JavaScript를 통한 동적 상호작용

JavaScript는 정적인 HTML 페이지에 동적인 기능과 상호작용을 부여하는 프로그래밍 언어입니다. 사용자 이벤트가 발생하면 페이지를 새로고침하지 않고도 DOM(Document Object Model)을 조작하여 콘텐츠를 실시간으로 업데이트할 수 있습니다.

JavaScript 코드는 <script> 태그 내에 직접 작성하거나, src 속성을 통해 외부 파일로 불러올 수 있습니다. 다음은 DOM 요소를 선택하고 이벤트를 바인딩하여 텍스트를 동적으로 변경하는 로직의 예시입니다.

// DOM 요소 선택 및 초기 텍스트 설정
const targetElement = document.querySelector("#status-message");
targetElement.textContent = "시스템이 정상적으로 작동 중입니다.";

// 이벤트 리스너를 통한 동적 업데이트
const actionButton = document.getElementById("refresh-btn");
actionButton.addEventListener("click", function() {
    targetElement.textContent = "데이터가 새로고침 되었습니다.";
});

위 코드에서 addEventListener를 사용하면 HTML 마크업과 JavaScript 로직을 분리하여 유지보수성을 높일 수 있으며, 버튼 클릭 시 지정된 요소의 텍스트를 안전하게 변경합니다.

소스 코드 내 민감한 데이터 노출

민감한 데이터 노출은 개발자가 프론트엔드 소스 코드에 중요한 정보를 하드코딩하거나 주석으로 남겼을 때 발생하는 보안 문제입니다. 웹 페이지의 소스 코드는 누구나 브라우저의 개발자 도구를 통해 쉽게 확인할 수 있습니다.

개발 과정에서 사용된 임시 API 키, 데이터베이스 연결 문자열, 숨겨진 관리자 페이지 경로, 또는 테스트용 계정 자격 증명이 HTML 주석이나 JavaScript 변수에 그대로 남아있는 경우가 많습니다. 공격자는 이러한 노출된 정보를 수집하여 백엔드 시스템에 대한 무단 접근을 시도하거나, 더 심각한 취약점으로 연결되는 발판으로 삼을 수 있습니다. 따라서 프로덕션 환경에 배포하기 전에 클라이언트 측 코드에 민감한 정보가 포함되지 않았는지 반드시 검토해야 합니다.

HTML 인젝션 취약점

HTML 인젝션은 애플리케이션이 사용자의 입력 값을 적절히 검증하거나 새니타이징하지 않고 그대로 웹 페이지에 출력할 때 발생하는 클라이언트 측 취약점입니다. 공격자는 입력 폼이나 URL 파라미터를 통해 악의적인 HTML 태그를 주입하여 페이지의 구조를 변조할 수 있습니다.

예를 들어, 사용자 이름을 출력하는 기능이 있다고 가정해 봅시다. 입력 값에 대한 필터링이 없다면 공격자는 다음과 같은 페이로드를 전송할 수 있습니다.

<a href="http://phishing-site.net/credential-harvest">긴급 보안 업데이트가 필요합니다. 여기를 클릭하세요.</a>

이 페이로드가 렌더링되면, 일반 사용자는 해당 페이지 내에 존재하는 합법적인 링크로 오인하여 피싱 사이트로 이동할 수 있습니다. 이는 단순한 페이지 변조를 넘어 크로스 사이트 스크립팅(XSS)이나 피싱 공격으로 이어질 수 있습니다.

이러한 취약점을 방지하기 위한 핵심 원칙은 사용자의 모든 입력은 신뢰할 수 없다는 것입니다. 서버 또는 클라이언트에서 입력 값을 처리할 때는 반드시 HTML 인코딩을 적용하거나, 허용된 문자만 통과시키는 화이트리스트 방식을 사용하여 악성 태그가 실행되거나 렌더링되지 않도록 방어해야 합니다.