보안설계기준: 4. 세션 통제

사용자 인증 후 서비스 이용 상태를 유지하는 세션을 안전하게 관리하는 것은 매우 중요합니다.
세션 관리의 취약점은 세션 하이재킹, 세션 고정 등 심각한 보안 문제로 이어질 수 있습니다.
본 기준은 안전한 세션 ID 발급, 세션 타임아웃 설정, 로그아웃 시 세션 종료 등 세션 생명주기 전반에 걸친 보안 요구사항을 정의합니다.

세부 보안 요구사항