Skip to main content

프론트가 서버까지 확장될 때 생기는 비용 (RSC 이슈를 보며)

최근 RSC(React Server Components) 쪽에서 “심각도 10.0(CVSS 10.0)”로 분류된 보안 취약점이 공개되면서, 프론트 기술이 서버 영역까지 확장될 때 어떤 비용이 따라오는지 다시 체감하게 됐다.
 여기서 핵심은 “React를 쓰면 다 위험하다”가 아니라, RSC처럼 서버가 요청을 받아 처리하는 경로가 생기면 프론트팀도 서버 보안(패치/운영/외부 입력이 닿는 곳?)을 같이 책임져야 하는 구조가 된다는 점이다.
 이번 글은 그 사건 자체를 분석하기보다, 그런 사건이 반복될 때 실무에서 내가 보수적으로 체크하는 기준(권한/입력 검증, 관측·대응 준비)을 예시와 함께 정리해보려는 목적이다.

프론트가 서버까지 확장될 때 생기는 비용 (RSC 이슈를 보며)