레거시 PHP 시스템에서 XSS 감사 통과와 근본적 해결책의 차이를 규명하고 아키텍처 수준의 개선 필요성 제시

Context

레거시 시스템은 장시간의 진화 과정에서 여러 개발자가 서로 다른 방식으로 입력 검증과 출력 이스케이핑을 구현했다. 검증 및 인코딩 전략이 일관되지 않으면서 XSS 취약점이 체계적으로 누적되었다. 결과적으로 시스템 전체에 숨겨진 위험이 분산되어 있으며, 감사 통과가 보안을 의미하지 않는 상황이 발생한다.

Technical Solution

• Blade 또는 Twig 같은 현대적 템플릿 엔진을 도입해 기본값으로 HTML 이스케이핑 적용: 개발자가 명시적으로 {{!! !!}}를 사용하지 않는 한 자동 보호
• 컨텍스트별 이스케이핑 전략 정의: HTML, JavaScript, URL, 속성(attribute) 각각에 맞는 이스케이핑 방식을 명확히 구분
• 커스텀 Blade 디렉티브 또는 헬퍼 함수 작성: 각 컨텍스트에 맞는 이스케이핑을 일관되게 적용하기 위한 재사용 가능한 도구 제공
• 개발 팀의 보안 인식 교육: 데이터 처리 위치와 타이밍이 XSS의 근본 원인임을 이해하도록 함
• 코드 리뷰 및 일관성 유지: {{!! !!}}의 사용을 제한하고, 원본 데이터 렌더링 시에만 완전히 살균된 콘텐츠임을 확인

Key Takeaway

보안 감사 통과는 현재의 알려진 취약점을 해결할 뿐 시스템 설계의 근본 문제를 남긴다. 새로운 XSS 취약점의 지속적 출현을 방지하려면 아키텍처 수준에서 데이터 처리 방식을 통일하고 개발 팀의 일관된 실천이 필수이다.