정의
웹 서버를 속여 공격자가 직접 접근할 수 없는 내부 또는 개인 시스템에 요청을 하도록 유도하는 공격입니다. 네트워크에서 서버의 신뢰할 수 있는 위치를 악용하면 공격자는 방화벽 뒤에 숨겨진 내부 API, 메타데이터 서비스 또는 데이터베이스에 접근할 수 있습니다.
왜 중요한가
SSRF는 AI 챗봇 및 에이전트 배포에서 특히 위험합니다. 왜냐하면 이러한 시스템은 공개 인터넷과 개인 엔터프라이즈 데이터 소스 사이에 위치하기 때문입니다. 성공적인 SSRF는 공격자에게 전체 내부 네트워크로의 진입점을 제공합니다.