DocsPricingBlog
Contact Us
Log inSign up for FREE
Back to Tech Articles

PASETO와 JWT: 무상태 토큰 인증의 새로운 시대

Sep 09, 2025
# Misc

Daniel Hayes

Full-Stack Engineer · Leapcell

This post is also available in English, 日本語, and Deutsch
Cover of "PASETO와 JWT: 무상태 토큰 인증의 새로운 시대"

소개

끊임없이 진화하는 백엔드 개발 환경에서 무상태 인증은 확장 가능하고 분산된 마이크로서비스 중심 아키텍처를 구축하는 데 초석이 되었습니다. 서버 측 세션 상태에 의존하지 않고 사용자 신원을 확인할 수 있는 능력은 시스템 설계를 크게 단순화하고 성능을 향상하며 복원력을 강화합니다. 전통적으로 JSON Web Tokens(JWT)는 이를 달성하기 위한 최고의 솔루션이었습니다. 그러나 보안 우려가 커지고 새로운 모범 사례가 등장함에 따라, 향상된 보안과 보다 확고한 접근 방식을 약속하는 매력적인 대안인 Platform Agnostic Security Tokens(PASETO)이 등장했습니다. 이 글은 PASETO와 JWT를 자세히 비교하며, 현대 백엔드 시스템을 위한 기본 차이점, 실제 구현 및 실질적인 적용 가능성을 탐구합니다. 차세대 무상태 토큰 인증 스킴을 선택할 때 정보에 입각한 결정을 내릴 수 있도록 개발자에게 필요한 지식을 제공하는 것을 목표로 합니다.

핵심 개념

비교를 시작하기 전에 무상태 토큰 인증을 뒷받침하는 핵심 개념을 명확하게 이해해 봅시다.

무상태성

인증의 맥락에서 "무상태"는 서버가 인증된 사용자에 대한 세션 관련 정보를 저장하지 않는다는 것을 의미합니다. 클라이언트의 각 요청에는 사용자 신원을 확인하는 데 필요한 모든 정보가 포함됩니다. 이 접근 방식은 세션 데이터베이스나 고정 세션의 필요성을 제거하여 수평 확장 및 내결함성을 향상시킵니다.

토큰

토큰은 성공적인 사용자 로그인 후 인증 서버에서 발행하는 데이터 조각입니다. 이 토큰에는 사용자에 대한 클레임(정보)이 포함되어 있으며, 보호된 리소스에 액세스하기 위해 이후 모든 클라이언트 요청과 함께 전송됩니다. 리소스 서버는 이 토큰을 검증하여 사용자 인증을 수행합니다.

디지털 서명

디지털 서명은 디지털 메시지 또는 문서의 진위를 입증하기 위한 수학적 방식입니다. 이는 토큰이 변경되지 않았으며 합법적인 권한이 실제로 발급했음을 보장합니다. 이는 인증 토큰의 무결성을 유지하는 데 중요합니다.

암호화

암호화는 승인된 당사자만이 액세스할 수 있는 방식으로 정보를 인코딩하는 프로세스입니다. JWT는 주로 무결성을 위해 서명에 중점을 두지만, PASETO는 선택적 암호화를 제공하여 토큰 페이로드의 기밀성을 보장합니다.

PASETO vs. JWT: 원칙, 구현 및 애플리케이션

PASETO와 JWT 모두 무상태 토큰을 생성하고 검증하는 목적을 달성하지만, 설계 철학, 보안 보장 및 구현 복잡성에서 상당한 차이가 있습니다.

JSON Web Tokens (JWT)

JWT는 두 당사자 간에 전송될 클레임을 나타내는 간결하고 URL 안전한 수단입니다. JWT의 클레임은 JSON Web Signature(JWS)를 사용하여 디지털 서명하거나 JSON Web Encryption(JWE)을 사용하여 암호화된 JSON 객체로 인코딩됩니다.

원칙

JWT는 점으로 구분되는 세 개의 부분으로 구성됩니다.

  1. 헤더: 일반적으로 토큰 유형(JWT)과 서명 알고리즘(예: HMAC SHA256 또는 RSA)의 두 부분으로 구성됩니다.
  2. 페이로드: 클레임을 포함합니다. 클레임은 엔티티(일반적으로 사용자) 및 추가 데이터에 대한 진술입니다. 클레임에는 등록, 공개개인 클레임의 세 가지 유형이 있습니다.
  3. 서명: 인코딩된 헤더, 인코딩된 페이로드, 비밀(또는 개인 키) 및 헤더에 지정된 알고리즘을 사용하여 생성됩니다. 이 서명은 JWT 발신자가 누구인지 확인하고 메시지가 도중에 변경되지 않았는지 확인하는 데 사용됩니다.

JWT 구조의 일반적인 예는 다음과 같습니다. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

구현 예시 (Node.js with jsonwebtoken 라이브러리)

JWT 발급:

const jwt = require('jsonwebtoken');

const payload = {
  userId: '12345',
  username: 'john.doe',
  roles: ['admin', 'user'],
};

const secret = 'your_jwt_secret_key'; // 실제 애플리케이션에서는 강력하고 환경 변수 기반의 비밀 키를 사용하십시오.

const token = jwt.sign(payload, secret, { expiresIn: '1h' });
console.log('Issued JWT:', token);

JWT 검증:

const jwt = require('jsonwebtoken');

const token = 'your_received_jwt_token'; // 예: 위에서 출력된 토큰
const secret = 'your_jwt_secret_key';

try {
  const decoded = jwt.verify(token, secret);
  console.log('Decoded JWT:', decoded);
  // { userId: '12345', username: 'john.doe', roles: [ 'admin', 'user' ], iat: 1678886400, exp: 1678890000 }
} catch (err) {
  console.error('JWT verification failed:', err.message);
}

애플리케이션 시나리오

JWT는 다음과 같은 경우에 널리 사용됩니다.

  • 인증: 사용자가 로그인하면 서버는 JWT를 발급합니다. 그런 다음 클라이언트는 인증을 위해 후속 요청에 이 JWT를 보냅니다.
  • 권한 부여: JWT 내의 클레임은 사용자의 권한 및 역할을 지정할 수 있으며, 이는 백엔드가 리소스에 대한 액세스를 승인하는 데 사용할 수 있습니다.
  • 정보 교환: 서명이 무결성을 보장하므로 JWT는 당사자 간에 정보를 안전하게 전송할 수 있습니다.

JWT의 알고리즘 선택 및 사용자 지정 클레임 허용에 대한 유연성은 높은 적응성을 제공합니다. 그러나 개발자가 약한 알고리즘을 선택하거나 구현을 잘못 구성하면 이러한 유연성이 보안 문제의 원인이 될 수 있습니다.

Platform Agnostic Security Tokens (PASETO)

PASETO는 일반적인 토큰 구현 관련 문제점을 제거하기 위해 명시적인 보안 목표를 염두에 두고 설계된 JWT의 안전한 대안입니다. 기본적으로 인증된 암호화(AEAD)를 제공하므로 토큰이 무결성을 위해 서명될 뿐만 아니라 페이로드도 기밀성을 위해 암호화될 수 있습니다.

원칙

PASETO는 알고리즘 선택에 대한 "확고함"을 갖고 오용을 어렵게 만들어 JWT에 내재된 여러 설계 결함을 해결합니다. 주요 특징은 다음과 같습니다.

  1. 탬퍼 방지 및 재현 방지: PASETO 토큰은 대칭(로컬) 또는 비대칭(공개) 키 암호화를 통합하여 탬퍼링 및 재현을 포함한 다양한 공격에 대한 내성을 갖도록 설계되었습니다.
  2. 명시적 버전 관리: 각 PASETO 토큰은 v1.local., v2.public.과 같은 버전 문자열로 시작하여 사용된 암호화를 명확하게 나타냅니다. 이렇게 하면 모호성이 제거되고 향후 더 강력한 알고리즘으로 마이그레이션하는 데 도움이 됩니다.
  3. 인증 암호화 (AEAD): 로컬 토큰의 경우 PASETO는 AES-256-CTR과 HMAC-SHA384(v1) 또는 XChaCha20-Poly1305(v2)와 같은 AEAD 스킴을 사용하여 데이터 무결성과 기밀성을 모두 보장합니다. 공개 토큰은 무결성과 인증을 위해 디지털 서명(예: Ed25519)을 사용하지만 페이로드를 암호화하지는 않습니다.
  4. 연관 데이터 (AD): 로컬 및 공개 토큰 모두 선택적 "연관 데이터"를 지원합니다. 이는 서명/암호화 프로세스에 포함되지만 토큰 페이로드의 직접적인 일부는 아닌 임의 데이터 조각입니다. 이는 토큰이 유출되었을 때 오용을 방지하기 위해 특정 컨텍스트(예: 요청 IP 주소, 사용자 에이전트)에 토큰을 바인딩할 수 있도록 합니다.

PASETO 토큰은 다음과 같이 표시됩니다. v2.local.fgAAAgABaQIABwAFZXBoZW1lcmFscy4vZXhhbXBsZXMv...

구현 예시 (Node.js with paseto 라이브러리)

PASETO 발급 (로컬 토큰 - 대칭 암호화 및 인증):

const { V2 } = require('paseto');
const { generateKey } = require('crypto');

// V2 로컬 비밀 키 생성 (안전하게 보관해야 함)
generateKey('aes', { length: 256 }, (err, key) => {
  if (err) throw err;

  const symmetricKey = key; // 인코딩 및 디코딩 모두 이 키를 사용

  const payload = {
    userId: '12345',
    username: 'john.doe',
    roles: ['admin', 'user'],
  };

  const footer = { // 컨텍스트 바인딩을 위한 선택적 연관 데이터
    sessionId: 'abc-123',
    ipAddress: '192.168.1.1',
  };

  V2.encrypt(payload, symmetricKey, footer)
    .then(token => {
      console.log('Issued PASETO (local):', token);
    })
    .catch(err => {
      console.error('PASETO encryption failed:', err.message);
    });
});

PASETO 검증 (로컬 토큰):

const { V2 } = require('paseto');
const { generateKey } = require('crypto'); // 생성하는 경우, 동일한 키인지 확인하십시오.

// symmetricKey는 안전하게 검색되거나 발급자로부터 전달된다고 가정
// 시연을 위해 더미 키 생성 사용 (실제 앱에서는 구성에서 로드)
generateKey('aes', { length: 256 }, (err, key) => {
  if (err) throw err;
  const symmetricKey = key;

  const token = 'your_received_paseto_token'; // 예: 위에서 출력된 토큰
  const footer = {
    sessionId: 'abc-123', // 암호화 중 사용된 푸터와 일치해야 합니다.
    ipAddress: '192.168.1.1',
  };

  V2.decrypt(token, symmetricKey, footer)
    .then(decodedPayload => {
      console.log('Decoded PASETO (local):', decodedPayload);
      // { userId: '12345', username: 'john.doe', roles: [ 'admin', 'user' ] }
    })
    .catch(err => {
      console.error('PASETO decryption failed:', err.message);
    });
});

애플리케이션 시나리오

PASETO는 높은 보안 수준의 토큰이 필요한 경우에 이상적입니다.

  • 인증 및 권한 부여: 사용자 세션을 위한 안전하고 변조 방지되며 선택적으로 기밀인 토큰 제공.
  • 서비스 간 통신: 마이크로서비스 간에 민감한 정보를 안전하게 전송하여 인증 및 기밀성 보장.
  • API 인증: 토큰 내용의 무결성과 비밀성이 가장 중요한 API 보호.

확고한 설계는 개발자가 일반적인 암호화 취약점을 도입하는 것을 어렵게 만들어 "상자에서 바로 꺼내" 사용할 수 있는 더 강력한 보안 솔루션을 제공합니다.

주요 차이점 및 비교

기능JWT (JSON Web Token)PASETO (Platform Agnostic Security Token)
설계 목표유연하고 다용도적인 토큰 형식기본적으로 안전하며 일반적인 암호화 오류 제거
알고리즘광범위한 알고리즘 지원 (HMAC, RSA, ECDSA, 없음)확고하며 강력한 최신 알고리즘으로 제한 (예: Ed25519, XChaCha20-Poly1305)
기밀성JWE(JSON Web Encryption)를 통한 선택 사항, 올바르게 구현하기 복잡local 토큰의 경우 AEAD를 통해 기본 제공, 사용하기 쉬움
무결성디지털 서명(JWS)을 통한디지털 서명(public) 또는 AEAD(local)을 통한 기본 제공
헤더보호되지 않는 JSON 헤더 (조작 가능)명시적 토큰 버전 문자열 (항상 보호됨)
연관 데이터직접적인 개념 없음, 종종 페이로드에 추가컨텍스트 바인딩을 위한 명시적 footer 필드, 서명/암호화에 포함
키 로테이션다운타임을 피하기 위해 신중한 구현 필요명확한 버전 관리 및 명시적 키가 로테이션을 단순화
복잡성알고리즘 선택 및 JWE로 인해 복잡할 수 있음확고한 설계를 통해 안전하게 구현하기 더 쉬움
유연성매우 유연하며 광범위한 알고리즘 선택 가능알고리즘 선택이 덜 유연함, 보안 우선
생태계성숙하고 광범위한 라이브러리 지원성장 중이며 다양한 언어에서 좋은 지원 제공

결론

JWT와 PASETO 모두 백엔드 시스템에서 무상태 토큰 인증을 위한 실현 가능한 솔루션을 제공합니다. 광범위한 채택과 믿을 수 없을 정도로 유연한 JWT는 특히 광범위한 상호 운용성과 사용자 지정 알고리즘 선택이 중요할 때 강력한 도구입니다. 그러나 유연성에는 주의 사항이 따릅니다. 안전한 구현을 보장하는 데 상당한 책임이 개발자에게 있으며, 이는 일반적인 암호화 실수를 저지르기 쉽게 만듭니다. 반대로 PASETO는 확고한 설계를 통해 보안을 우선시하고, 강력한 알고리즘을 의무화하고, 기본 제공 인증 암호화를 제공하며, 일반적인 공격 벡터를 완화합니다. 보안이 협상 불가능하고 개발 팀이 "상자에서 바로 꺼내" 안전한 솔루션을 선호하는 애플리케이션의 경우 PASETO는 매력적이고 더 안전한 대안을 제공합니다. 궁극적으로 선택은 프로젝트의 특정 보안 요구 사항, 개발 팀의 전문 지식 및 유연성과 강제 보안 간의 원하는 절충에 따라 달라집니다. 마음의 평화를 위해 PASETO를 선택하거나 광범위한 사용자 지정 및 생태계 성숙도가 최우선 순위라면 JWT를 선택하십시오.

Share this article

HackerNews

More Posts from Leapcell

Popular Posts