세션 쿠키,SSL 인증서,윈도 도메인 인증과 같이 자동으로 입력된 신뢰 정보를 기반으로 한 웹 애플리케이션에서 사용자의 신뢰 정보 내에서 사용자의 요청을 변조함으로서 해당 사용자의 권한으로 악의적인 공격을 수행하는 것. 웹 2.0 환경에서 전통적인 교차 사이트 스크립팅(XXS) 기반의 공격과 함게 매우 효과적인 공격 기법으로 선호되고 있으며,자신이 공격하는 웹 애플리케이션이 강력하다.
유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식중 하나다.
출처]
한국정보통신기술협회: TTA정보통신용어사전
한국재정정보원(보안용어): CSRF
네이버 지식백과: CSRF 취약점 (naver.com)
