security

SameSite 쿠키 문제 해결: 보안 정책 설정 개선으로 사용자 데이터 보호 전략

불안정한 인터넷 환경에서 SameSite 쿠키 정책으로 안전한 사용자 데이터를 어떻게 보호할 수 있을까요? 효과적인 보안 정책 설정 가이드를 소개합니다.

2025년 10월 06일
SameSite 쿠키보안 데이터보호 보안정책 인터넷보안 개인정보 웹보안 IT
5분 읽기

들어가며

개인정보 유출과 세션 탈취 공격이 빈번해지는 요즘, 웹 애플리케이션의 사용자 데이터를 보호하는 가장 실용적이고 비용 효율적인 수단 중 하나가 바로 쿠키 보안 설정입니다. 그중에서도 SameSite 쿠키 정책은 교차 사이트 요청 위조(CSRF)와 불필요한 트래킹을 줄이며, 불안정한 인터넷 환경에서도 사용자 경험을 망치지 않고 보안을 강화할 수 있게 해줍니다.

이 글에서는 SameSite 정책의 핵심 개념부터, 브라우저별 동작 차이, OAuth/SSO 연동 패턴, 모바일 및 웹뷰 특수 사례, 그리고 Node, Spring, Django, PHP 등 다양한 환경에서의 구체적 설정 예시까지 모두 다룹니다. 또한 실무에서 바로 적용할 수 있는 점검 체크리스트와 테스트 전략, 장애 대응 포인트를 정리했습니다.

목표는 단 하나입니다. “안전하면서도 끊김 없는 사용자 경험”을 만드는 것입니다.


SameSite 기본 개념 정리

SameSite가 해결하는 문제

  • CSRF 방지: 공격자가 다른 사이트에서 사용자의 브라우저를 이용해 당신의 사이트로 요청을 보내도, 쿠키가 자동으로 따라붙지 않으면 세션 기반 요청이 무력화됩니다.
  • 불필요한 트래킹 억제: 제3자(3rd-party) 맥락에서 쿠키 전송을 제한해, 사용자 추적 범위를 줄입니다.
  • 인증 안정성: 안전한 맥락에서만 인증 쿠키가 전송되도록 유도해 세션 탈취 가능성을 낮춥니다.

“사이트(site)”와 “오리진(origin)”은 다르다

  • 오리진: 프로토콜 + 호스트 + 포트의 조합
  • 사이트: eTLD+1(예: shop.example.co.kr → example.co.kr 기준)
  • SameSite 판단은 “사이트” 단위입니다. 즉, a.example.com과 b.example.com은 same-site로 취급되지만, example.com과 example.org는 cross-site입니다.

SameSite 값과 동작

  • SameSite=Lax

    • 기본값(대부분의 최신 브라우저).
    • 같은 사이트에서의 요청에는 쿠키를 보냄.
    • 다른 사이트에서 당신의 사이트로 “탑레벨 GET 네비게이션”일 때는 쿠키를 보냄(로그인 리디렉트 시 유용).
    • 교차 사이트의 서브리소스 요청(img, iframe, XHR 등)과 POST 요청에는 쿠키를 보내지 않음.
  • SameSite=Strict

    • 가장 엄격.
    • 같은 사이트에서의 요청에만 쿠키를 보냄.
    • 다른 사이트에서의 탑레벨 네비게이션에도 쿠키를 보내지 않음(보안은 강하지만 UX에 영향).
  • SameSite=None

    • 교차 사이트 맥락에서도 쿠키를 보낼 수 있음.
    • 반드시 Secure가 필요(HTTPS 전송 강제).
    • 제3자 임베드(결제 위젯, 챗봇, CDN 기반 위젯 등)에 필수적일 수 있음.

브라우저와 플랫폼 동향 요약

  • 기본값: 최신 Chrome/Edge/Firefox/Safari는 SameSite 미지정 쿠키를 대체로 Lax로 간주합니다.
  • None + Secure: SameSite=None은 Secure 없이는 거부됩니다.
  • 제3자 쿠키 단계적 제한: 2024–2025년 Chrome는 제3자 쿠키 차단을 단계적으로 롤아웃 중입니다. Safari/Firefox는 이미 강하게 제한합니다.
  • Partitioned(파티셔닝) 쿠키: CHIPS(Cookies Having Independent Partitioned State)로 알려진 기능이며, “Partitioned” 속성을 통해 3rd-party 쿠키를 “탑레벨 사이트별로 분리”하여 허용하는 모델을 지원합니다(Chrome 중심 확산, 다른 브라우저는 점진적).

실무 팁: 3rd-party 쿠키 의존도를 줄이는 아키텍처(동일 사이트 서브도메인 활용, 서버사이드 태깅, OAuth 리디렉트 흐름 등)로 방향을 잡으세요.


불안정한 인터넷 환경에서의 고려 사항

  • 연결 지연/끊김: 지나치게 엄격한 SameSite=Strict는 재시도/리디렉트 흐름에서 인증 쿠키가 전송되지 않아 불필요한 로그아웃/루프를 유발할 수 있습니다. Lax를 기본으로 하고, UX 임팩트가 크지 않은 구간에서만 Strict를 적용하는 전략이 안정적입니다.
  • 모바일/공공망: 중간 프록시/캐시, 느린 TLS 핸드셰이크 환경에서는 쿠키 재발급/보호가 중요합니다. Secure+HttpOnly는 필수, Max-Age/만료 정책은 과도한 재인증을 피하도록 “슬라이딩 만료” 전략을 고려하세요.
  • 전파 지연/로드밸런싱: 세션 스티키니스가 필요한 경우, SameSite 설정으로 인해 크로스 도메인 자원 호출에는 세션 쿠키가 전송되지 않습니다. 아키텍처 상 같은 사이트(eTLD+1)로 API/리소스를 통합하거나, 인증 수단을 헤더 기반으로 분리하는 전략이 필요합니다.

쿠키 보안 설계 원칙

  1. 최소 권한
    • 민감 쿠키(세션/리프레시 토큰)는 가능한 한 “SameSite=Lax(또는 Strict) + Secure + HttpOnly + Host-only(도메인 미지정)”로 제한.
  2. 가시성 통제
    • JS 접근 불가(HttpOnly) 쿠키로 인증 정보를 보호하고, JS가 필요로 하는 비밀은 쿠키가 아닌 별도 저장소(메모리/세션스토리지)나 백엔드 바인딩으로 대체.
  3. 분리
    • 인증 세션 쿠키와 CSRF 토큰 쿠키 분리(후자는 JS가 읽어야 하므로 HttpOnly=false).
  4. 예측 가능성
    • OAuth/SSO, 결제 등 교차 사이트가 필수인 플로우에서는 쿠키의 SameSite=None+Secure 또는 Lax 기반 리디렉트 전략을 명확히 설계.
  5. 파티셔닝 활용
    • 3rd-party 임베드가 꼭 필요하다면 Partitioned 쿠키로 노출 범위를 최소화.

실전 시나리오별 권장 설정

1) 일반 웹 애플리케이션(동일 도메인에서 프론트+백엔드 운영)

  • 세션/리프레시/인증 쿠키
    • SameSite=Lax
    • Secure
    • HttpOnly
    • Path=/, Domain 설정 생략(Host-only)
    • Max-Age=세션 정책에 맞게(예: 2시간), 활동 시 갱신(슬라이딩 만료)
  • CSRF 토큰 쿠키
    • SameSite=Strict 또는 Lax
    • Secure
    • HttpOnly=false(JS에서 읽어 폼/헤더로 전송)
    • Path=/csrf 등 제한적
  • 관리자 페이지(고위험)
    • 가능하면 인증 쿠키 SameSite=Strict
    • X-Frame-Options/SAMEORIGIN, 강한 CSP, 추가 MFA 권장

예시(Set-Cookie):

Set-Cookie: __Host-session=abc123; Path=/; Secure; HttpOnly; SameSite=Lax; Max-Age=7200
Set-Cookie: csrf_token=...; Path=/; Secure; SameSite=Strict

팁: __Host- 접두사는 Secure, Path=/, Domain 미지정을 강제해 실수 방지.

2) SPA + API(서브도메인 분리: app.example.com + api.example.com)

  • 사이트 기준에서는 same-site이므로 쿠키 기반 인증 유지가 용이합니다.
  • CORS는 필요하지만 쿠키 전송을 위해 fetch/XHR에 credentials: 'include'를 설정.
  • 인증 쿠키: SameSite=Lax, Secure, HttpOnly
  • CORS 응답에 Access-Control-Allow-Credentials: true, 구체적 Origin 허용 설정 필수.

JS 예시:

fetch('https://api.example.com/user', {
  method: 'GET',
  credentials: 'include', // 쿠키 전송
  headers: { 'Accept': 'application/json' }
});

3) OAuth/OIDC 로그인(구글/네이버/카카오 등 외부 IdP)

  • 권장: 탑레벨 리디렉트 기반 플로우
    • Lax 쿠키는 “탑레벨 GET 네비게이션”에서 전송되므로, RP(귀사 서비스) 세션 유지에 지장 없음.
    • POST가 개입하는 리디렉트(307/308) 흐름은 Lax에서 쿠키 전송이 제한될 수 있어 GET 중심으로 설계.
  • iframe 기반/팝업 제약
    • Safari/Firefox/Chrome의 제3자 쿠키 제한 탓에 SameSite=None이라도 차단될 수 있음.
    • 모바일 앱의 WebView는 정책이 더 보수적입니다. ASWebAuthenticationSession(Android는 Custom Tabs)를 사용해 브라우저 컨텍스트에서 인증.

리턴 단계 보안:

  • state/nonce 필수
  • 코드를 서버로 교환하고, 세션은 서버에서 설정(프런트에 토큰 직접 주지 않기)
  • 동일 사이트에서 최종 세션 쿠키 발급: SameSite=Lax

4) 제3자 위젯/임베드(결제, 채팅, 고객센터)

  • SameSite=None; Secure가 필요.
  • 크롬 등에서 3rd-party 쿠키 차단 시 동작이 불가할 수 있으므로 대안 마련:
    • Partitioned 쿠키 활용(가능하면)
    • 서버사이드 라우팅(프록시)으로 1st-party로 전환
    • Storage Access API로 사용자 제스처 기반 접근 허용 요청(브라우저 지원 범위 확인)

Partitioned 예시:

Set-Cookie: __Host-widget_session=xyz; Path=/; Secure; HttpOnly; SameSite=None; Partitioned

주의: 파티셔닝은 각 탑레벨 사이트별로 쿠키가 분리되어 트래킹에 제약이 있으며, 브라우저별 지원 상황을 점검해야 합니다.


서버/프레임워크별 실전 설정

Node.js(Express)

app.set('trust proxy', 1); // 프록시/로드밸런서 뒤라면

app.use((req, res, next) => {
  res.cookie('__Host-session', 'abc123', {
    path: '/',
    httpOnly: true,
    secure: true,
    sameSite: 'lax', // 'strict' or 'none'
    maxAge: 2 * 60 * 60 * 1000
  });
  next();
});

// 제3자 임베드용
res.cookie('widget_token', '...', {
  path: '/',
  httpOnly: true,
  secure: true,
  sameSite: 'none'
  // Partitioned는 현재 Set-Cookie 헤더에 직접 문자열 추가 필요할 수 있음
});
// 예: res.setHeader('Set-Cookie', 'widget_token=...; Path=/; Secure; HttpOnly; SameSite=None; Partitioned');

Nginx

  • 백엔드가 Set-Cookie를 보내면 플래그를 덧붙이는 방법:
proxy_cookie_flags ~ sessionid HttpOnly Secure SameSite=Lax;
  • 정규식/키를 맞춰 특정 쿠키만 설정하세요. 무분별한 일괄 추가는 호환성 이슈를 부릅니다.

Apache(2.4+)

Header always edit Set-Cookie "(?i)^((?:(?!;\s?HttpOnly).)*)" "$1; HttpOnly"
Header always edit Set-Cookie "(?i)^((?:(?!;\s?Secure).)*)" "$1; Secure"
Header always edit Set-Cookie "(?i)^((?:(?!;\s?SameSite).)*)" "$1; SameSite=Lax"
  • 조건부/쿠키명별로 정교하게 적용하는 것이 안전합니다.

Spring Boot

  • application.properties:
server.servlet.session.cookie.secure=true
server.servlet.session.cookie.http-only=true
server.servlet.session.cookie.same-site=lax
  • 수동 제어:
ResponseCookie cookie = ResponseCookie.from("__Host-session", "abc123")
    .httpOnly(true)
    .secure(true)
    .sameSite("Lax")
    .path("/")
    .maxAge(Duration.ofHours(2))
    .build();
response.addHeader("Set-Cookie", cookie.toString());

Django

SESSION_COOKIE_SECURE = True
SESSION_COOKIE_HTTPONLY = True
SESSION_COOKIE_SAMESITE = 'Lax'  # 'Strict' or 'None'
CSRF_COOKIE_SECURE = True
CSRF_COOKIE_SAMESITE = 'Strict'
  • 제3자 쿠키 필요 시 별도 쿠키를 Response.set_cookie에 samesite='None', secure=True로 설정.

PHP(7.3+)

setcookie('__Host-session', 'abc123', [
  'expires' => time() + 7200,
  'path' => '/',
  'secure' => true,
  'httponly' => true,
  'samesite' => 'Lax'
]);

// 3rd-party
setcookie('widget', 'xyz', [
  'path' => '/',
  'secure' => true,
  'httponly' => true,
  'samesite' => 'None'
]);
// Partitioned가 필요하면 헤더 직접 전송
header('Set-Cookie: widget=xyz; Path=/; Secure; HttpOnly; SameSite=None; Partitioned', false);

CSRF 방어: SameSite는 필수, 그러나 충분조건은 아님

  • SameSite=Lax/Strict는 CSRF를 크게 줄이지만, 완벽하지 않습니다.
  • 반드시 다음을 병행하세요:
    • 상태 비변경 요청만 GET 허용, 변경은 POST/PUT/DELETE로
    • CSRF 토큰(폼/헤더에 첨부) + 서버 검증
    • Origin/Referer 검증(가능한 경우)
    • idempotent 설계, 재시도 안전성 확보

이중 쿠키 패턴(Double Submit Cookie) 예:

  • csrf_token 쿠키(HttpOnly=false, SameSite=Strict)
  • JS가 쿠키를 읽어 X-CSRF-Token 헤더로 전송
  • 서버는 쿠키와 헤더의 토큰 일치 여부를 확인

호환성과 레거시 대응

  • 구형 브라우저(특히 Chrome 80 이전, 일부 Android WebView/UC Browser)는 SameSite=None을 “알 수 없는 값”으로 처리해 Strict처럼 동작했던 이슈가 있었습니다.
  • 2025년 현재 대부분 트래픽에서 영향이 미미하지만, 다음 중 하나를 선택:
    • 구형 클라이언트 지원 종료(권장)
    • 필요한 경우에만 제한적 UA 감지로 SameSite=None 미적용(권장하지 않음)
    • 중복 쿠키 전략: “None”과 “미지정” 두 개를 발급(복잡하며 버그 유발 가능)

실무 팁: 애널리틱스로 영향 비율을 확인하고, 1% 미만이라면 보안 단순화를 우선시하세요.


테스트 전략과 모니터링

기능 검증

  • 브라우저 디버깅
    • Chrome DevTools → Application → Cookies에서 속성 확인
    • Issues 탭에서 3rd-party 쿠키 차단 경고 확인
  • 시나리오 테스트
    • 로그인 → 리디렉트 → 콜백 흐름에서 쿠키가 예상대로 전송/저장되는지
    • 교차 도메인 API 호출 시 쿠키 전송 여부(credentials: 'include') 확인
    • iframe/위젯 임베드 시 쿠키 필요성 및 차단 시 대체 플로우 작동 확인

자동화

  • E2E(Selenium, Playwright): 리디렉트 포함 플로우를 시뮬레이션
  • 브라우저 옵션
    • Chrome: 3rd-party 쿠키 차단 모드로 테스트
    • 사파리/파이어폭스 최신 정책 환경에서 회귀 테스트

로깅과 가시성

  • 로그인 실패/루프 감지: 특정 시간 내 다중 리디렉트/401/403 카운트
  • Set-Cookie 응답 모니터링: 예기치 않은 SameSite, Secure, HttpOnly 누락 탐지
  • 사용자 영향 KPI: 로그인 전환율, 위젯 사용 성공률 추적

흔한 장애 원인과 해결 방법

  • 증상: 로그인 후 다시 로그인 페이지로 리디렉트(루프)

    • 원인: 세션 쿠키가 SameSite=Strict로 설정되어 탑레벨 네비게이션에서도 전송되지 않음
    • 해결: SameSite=Lax로 완화, OAuth 리디렉트는 GET으로, 중간 POST/프록시 제거
  • 증상: 결제/채팅 위젯에 로그인 상태가 전파되지 않음

    • 원인: 3rd-party 쿠키 차단 환경
    • 해결: Partitioned 쿠키 시도, 서버 프록시로 1st-party 전환, Storage Access API 활용, 또는 위젯 공급사 최신 가이드 적용
  • 증상: 모바일 앱 WebView에서 SSO 실패

    • 원인: WebView의 보수적 쿠키 정책, 구형 엔진
    • 해결: ASWebAuthenticationSession(iOS), Chrome Custom Tabs(Android)로 외부 브라우저 인증 플로우 전환
  • 증상: 불안정한 네트워크에서 잦은 세션 만료

    • 원인: 과도하게 짧은 Max-Age, 리프레시 토큰 회전 실패 시 강제 로그아웃
    • 해결: 슬라이딩 만료, 재시도 가능한 토큰 갱신 API, 네트워크 복구 시 세션 복원 로직 구현

체크리스트: 바로 적용하는 보안 정책 설정

  • 전송/저장

    • 모든 민감 쿠키에 Secure, HttpOnly 적용
    • 인증 쿠키는 SameSite=Lax(또는 상황에 따라 Strict)
    • 도메인 미지정(Host-only) + Path 최소화
    • __Host- 접두사 사용 검토(특히 세션)
    • Max-Age/만료 정책 점검(슬라이딩 만료)
  • 교차 사이트

    • 3rd-party 필요 쿠키는 SameSite=None; Secure
    • Partitioned 속성 지원 여부 검토 및 도입
    • OAuth/SSO는 탑레벨 리디렉트 기반 설계(POST 회피)
    • iframe 인증 회피 또는 Storage Access API 대안 검토
  • CSRF/방어 심화

    • CSRF 토큰 사용(쿠키 분리, 서버 검증)
    • 민감 요청은 GET 금지, Origin/Referer 검증
    • 강력한 CSP, X-Frame-Options/SAMEORIGIN
  • 테스트/운영

    • 주요 브라우저/모바일/웹뷰 시나리오 자동화
    • 3rd-party 쿠키 차단 모드에서 회귀 테스트
    • 로그인 루프/위젯 실패 모니터링
    • Set-Cookie 속성 누락 로깅

구현 예시: 정책을 코드로 옮기기

인증 세션(1st-party)

  • 목표: 안전하고, 리디렉트/네트워크 불안정에도 견고
  • Set-Cookie:
Set-Cookie: __Host-session=eyJ..."; Path=/; Secure; HttpOnly; SameSite=Lax; Max-Age=7200
  • 재발급: 활동 시 Max-Age 갱신(슬라이딩), 리프레시 토큰은 별도 쿠키(SameSite=Strict)로 보관해 위험 분산

CSRF 토큰(읽기 가능)

Set-Cookie: csrf_token=Q9z...; Path=/; Secure; SameSite=Strict
  • JS가 읽어 헤더에 X-CSRF-Token으로 첨부

위젯 세션(3rd-party + 파티셔닝)

Set-Cookie: __Host-widget=abc...; Path=/; Secure; HttpOnly; SameSite=None; Partitioned
  • 지원 브라우저에서만 효과. 미지원 환경에서는 대체 플로우(익명 모드, 기능 축소, 사용자 승인 후 Storage Access) 제공.

설계 패턴: 아키텍처로 문제를 줄이자

  • 동일 사이트 통합
    • 프런트: app.example.com, API: api.example.com, 정적: static.example.com
    • SameSite 제한에 걸리지 않습니다(서브도메인은 same-site).
  • 서버사이드 태깅/프록시
    • 서드파티 스크립트/픽셀을 서버에서 중계해 1st-party로 전환
  • 토큰 헤더 기반 인증
    • 교차 사이트 호출이 필수라면, 쿠키 대신 Authorization 헤더(Bearer) 기반으로 전환
    • 단, XSS에 취약해질 수 있으므로 철저한 CSP/출처 통제/단기 토큰 정책 필요
  • 리디렉트 단순화
    • OAuth/OIDC는 가능한 GET 기반 리디렉트만 사용하고, 중간 상태는 서버 세션/스토리지에 저장해 네트워크 불안정에도 복원 가능하도록

개인정보 보호와 컴플라이언스

  • 동의 관리(CMP): 분석/마케팅 쿠키는 사용자 동의 후 설정
  • 최소 수집: 불필요한 장기 쿠키 제거
  • 데이터 지역성/암호화: 가치 있는 데이터는 서버 보관, 클라이언트에는 비식별/단기 토큰만

자주 묻는 질문(FAQ)

  • Q: SameSite=Lax로 바꾸면 OAuth 로그인이 깨지나요?

    • A: 일반적으로 탑레벨 GET 리디렉트 기반 흐름에서는 문제 없습니다. POST/iframe이 개입하면 이슈가 납니다.
  • Q: 모든 쿠키에 Strict를 쓰면 가장 안전한가요?

    • A: 보안은 강하지만 UX가 크게 손상될 수 있습니다. 로그인 리디렉트, 다운로드, 딥링크 등에서 세션이 전송되지 않아 루프가 발생합니다. Lax를 기본으로 하고, 민감 관리자 구역만 Strict를 고려하세요.
  • Q: 제3자 쿠키가 막히면 임베드 위젯은 끝인가요?

    • A: Partitioned 쿠키, 서버 프록시, Storage Access API, 브리지 페이지(탑레벨 인증) 등 대안이 있습니다. 위젯 공급사의 최신 가이드를 반드시 확인하세요.

마무리: 보안과 UX의 균형을 잡는 SameSite 전략

SameSite는 “설정만 잘해도” 큰 보안 효과를 내는 드문 수단입니다. 하지만 모든 문제의 만능 열쇠는 아닙니다. CSRF 토큰, Secure/HttpOnly, 강력한 CSP, 리디렉트 아키텍처 최적화와 함께 쓰일 때 비로소 견고해집니다. 특히 불안정한 인터넷 환경에서는 과도한 엄격함보다 “예측 가능하고 회복 가능한 설계”가 중요합니다.

지금 바로 다음을 실행해 보세요.

  1. 모든 민감 쿠키에 Secure+HttpOnly+SameSite=Lax 적용
  2. CSRF 토큰을 별도 쿠키로 발급하고 서버에서 검증
  3. OAuth는 탑레벨 리디렉트 방식으로 단순화
  4. 3rd-party 의존은 줄이고, 필요한 경우 Partitioned/프록시/Storage Access로 보완
  5. 자동화 테스트와 모니터링으로 루프/차단 이슈를 조기 탐지

사용자 데이터 보호는 설정 몇 줄에서 시작됩니다. 오늘 정리한 가이드를 기준으로 보안 정책을 개선하면, 내일의 공격과 네트워크 장애에도 흔들리지 않는 서비스 경험을 제공할 수 있습니다.

개발 파트너가 필요하신가요?

DevTeam은 MVP·웹·앱·AI 개발을 설계부터 배포·운영까지 한 팀이 책임집니다.

이 글 공유하기
Twitter LinkedIn
최종 수정: 2025년 10월 06일

security 관련 글

더 많은 스타트업 노하우와 비즈니스 인사이트를 확인해보세요

내 사이트 직접 스캔하기: 공격자보다 먼저 취약점을 찾는 웹 보...

testssl.sh·sslyze·curl·nmap·nuclei로 TLS·헤더·포트·CVE를 한 번에 점검하고 루틴으...

지속 가능한 보안 운영: 1인·소규모 팀을 위한 패치 자동화와 우...

영웅적 노력은 사흘 만에 무너진다 — 부족한 자원을 자동화로 메우고 보안을 배경에서...

공격면 지도화 실전 가이드: 그림자 자산을 찾는 자가 점검법

nmap·CT 로그·민감 경로 점검으로 공격자보다 먼저 내 노출을 찾아내는 법

이메일 보안 실전 가이드: SPF·DKIM·DMARC 설정과 BEC 거래 가로...

발신자 인증으로 도메인 사칭을 막고, 대역 외 확인으로 송금 탈취를 끊고, 2채널 인...

SSH 하드닝 완벽 가이드: 비밀번호 끄고 공개키 인증·개인키 관...

비밀번호 인증을 끄고 공개키로만 접속해 가장 흔한 SSH 무차별 대입을 원천 차단하는...

인바운드 포트 0개 만들기: Cloudflare Tunnel과 Zero Trust로...

열린 포트를 없애 무차별 공격의 전제 자체를 무너뜨리는 실전 가이드

전문가 도움이 필요하신가요?

스타트업과 비즈니스 성장을 위한 전문 컨설팅을 받아보세요.
확장 가능하고 비즈니스 성과로 이어지는 솔루션을 구축할 수 있도록 도와드립니다.