Pangolin 우회 규칙이 보안 구멍이 될 수 있는지 묻는 사례

으로 을 보호하려는 설정에서 일부 경로는 로그인 확인을 건너뛰어야 할 수 있다. 앱이 서버와 통신하려면 /api 같은 경로에 이 필요할 수 있기 때문이다. 문제는 이런 의 추가 인증을 지나치게 만들 수 있어 보안상 약한 지점이 될 수 있다는 점이다.

현재 구성은 이 같은 에서 돌아가는 형태다. 핵심 고민은 앱 접속을 살리면서도 우회 경로가 공격 통로가 되지 않게 만들 방법이다.

핵심 포인트

  • 앞에 을 두고 추가 인증을 적용하려는 상황이다.
  • 앱 사용을 위해 /api 같은 일부 경로는 이 필요할 수 있다.
  • 의 인증을 건너뛰게 하므로 보안 위험이 될 수 있다.
  • 에서도 외부 공개 서비스는 예외 경로를 최소화해야 한다.
  • 앞단 인증과 별개로 자체 보안도 반드시 유지해야 한다.
원문 보기