ReDoS 취약점 보안 가이드

ReDoS 취약점이란? ReDoS(Regular Expression Denial of Service)는 정규 표현식을 사용하는 애플리케이션에서 발생할 수 있는 취약점으로, 악의적인 입력을 통해 정규 표현식의 처리 시간을 과도하게 소모하게 만드는 공격입니다.

이로 인해 시스템의 성능이 저하되거나 서비스 거부(Denial of Service) 상태가 발생할 수 있습니다. 정규 표현식이 복잡할수록, 특히 "백트래킹(backtracking)"이 필요한 경우, ReDoS 공격에 취약해질 가능성이 높습니다.

공격자는 이런 취약점을 이용해 시스템의 자원을 소진시켜 응답 지연 또는 서비스 중단을 유발할 수 있습니다. WEB Layer - OWASP 출처 위 그림과 같이 웹상의 다양한 Layer에서 regex를 사용하고 있으며, 모든 Layer에서 잠재적으로 ReDOS 취약점이 발생할 위험이 있습니다.

ReDos 취약점 - 백트래킹의 악용 정규 표현식에서의 백트래킹은 패턴이 일치하지 않을 때, 다른...