보안 쿠키 암호화 알고리즘 적용

쿠키는 웹브라우저에 흔적을 남기는 말그대로 과자 부스러기 같은 것입니다. 그러나, 모든 웹브라우저가 완벽하게 모두 지원하는 아주 오래된 아주 작은 크기의 저장 매체라 볼 수 있습니다. 이 것을 잘 만 이용하면 매우 꽤 편리한 웹 환경을 운용할 수 있습니다. 우리 솔루션도 쿠키를 사용하고 있습니다. 그러나, 쿠키는 매우 위험합니다. 사용자가 얼마든지 볼 수 있으며, 얼마든지 값을 조작할 수 있기 때문입니다. 이런 쿠키에 민감한 정보 또는 조작할 수 있는 정보를 담아 웹페이지의 결과가 왜곡 된다면 치명적인 보안에 결함이 있다고 볼 수 있습니다.

우리가 사용하는 시스템은 보안을 적용한 쿠키를 사용합니다. 값을 조작할 수 없도록 비밀번호Key가 필요한 AES 128Bit 암호화 알고리즘을 사용하여 인코딩 합니다. 사용자는 이런 암호화된 값을 해독할 수도 없고 임의로 변조할 수도 없습니다.