1. 서론이용자의 신원 정보가 포함된 Cookie는 일종의 서명과 같은 역할을 한다. 이용자의 식별 정보가 포함된 쿠키는 클라이언트에 보내진 요청이 이용자로부터 왔으며, 이용자가 동의했고, 따라서 요청에 이용자의 권한이 부여돼야함을 의미한다.실생활과 밀접한 웹 서비스가 많아지고 있기 때문에, 서명을 신중하게 관히라는 것 만큼 중요한 웹서비스의 쿠키도 잘 보관해야한다. 서명된 문서를 위조하는 것은, 이미 서명된 문서의 내용을 조작하는 것을 말한다.CSRF(Cross Site Request Forgery)는 이와 비슷하게 이용자를 속여서 의도치 않은 요청에 동의하게 하는 공격을 의미한다. 그럴듯한 웹 페이지를 만들어서 이용자의 입력을 유도하고, 이용자가 값을 입력하면 이를 은행이나 중요 포털 사이트 등으로 ..