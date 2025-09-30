서명 요소 래핑 공격은 디지털 서명을 무효화하지 않고 XML 문서의 구조를 조작하여 인증을 우회하고 무단 액세스를 얻는 것을 목표로 합니다.

XML 서명 래핑 공격은 서명 유효성 검사 프로세스와 데이터 처리 사이의 간격을 악용합니다. 공격자는 서명된 부분 외부에 중복되거나 조작된 요소(예: 위조된 SAML 어설션 또는 SOAP 본문)를 삽입하고 애플리케이션이 결국 악성 데이터를 처리합니다.