ABOUT 토픽 카테고리 아카이브 BLOG HUB

모든 게시물

총 1개의 게시물이 있습니다.

React RCE 사건이 남긴 교훈: HMAC 서명·키 로테이션·제로 트러스트의 필요성

2025-12-08

React RCE 사건이 남긴 교훈: HMAC 서명·키 로테이션·제로 트러스트의 필요성

React Server Components/Next.js에서 발생한 RCE(CVE-2025-55182) 사건은 클라이언트 데이터에 대한 무조건적 신뢰가 얼마나 위험한지를 보여준다. HMAC 서명과 키 로테이션, 제로 트러스트 원칙을 적용해 내부 API와 데이터 무결성을 확보하는 방법을 상세히 설명한다. 이 글을 통해 보안 설계 시 ‘신뢰’ 대신 ‘검증’이 핵심임을 재확인한다.

#보안 #react rce #hmac 서명 #키 로테이션 +2