---
task_id: task-2262
type: plan
scope: task
created: 2026-04-28
updated: 2026-04-28
status: completed
---

# 계획서: task-2262

**task**: task-2262
**목표**: InsuRo 프로젝트 전체 보안 전수조사 — OWASP Top 10 + 프론트엔드 보안 + 인프라 설정 + PII 처리 감사
**승인**: 아누 2026-04-28
**근거**: 보험 서비스 보안 강화 필요

---

## 목표

- server/main.py (5068줄) 전체 엔드포인트 대상 OWASP Top 10 보안 점검
- src/ 전체 프론트엔드 XSS, 민감정보 노출, CSRF 방어 점검
- 인프라/설정 파일 보안 점검 (.env, vite.config, package.json)
- PII 데이터 처리 흐름 검증
- 발견 사항별 심각도 분류 및 수정 권고안 포함 보고서 생성

## 범위

### 포함
- server/main.py OWASP A01~A10 전수조사
- src/ 프론트엔드 보안 점검
- .env, vite.config.ts, package.json 설정 점검
- pip audit 의존성 취약점 점검
- PII 데이터 처리 흐름 감사

### 제외 (다음 페이즈 이후)
- 발견된 취약점의 실제 수정 (이번 작업은 감사 보고서 생성)
- 침투 테스트 (실제 공격 시뮬레이션)

## 위임 계획

- 백엔드 OWASP 감사: **엔키** — server/main.py 전수조사 (1~2500줄, 2501~5068줄 분할)
- 프론트엔드 보안 점검: **이쉬타르** — src/ 전체 XSS, 민감정보 노출 감사
- 인프라/설정 점검: **닌기르수** — .env, package.json, pip audit, vite.config 감사

## 검증 기준

- 보고서 생성: `ls memory/reports/insuro-security-audit-2026-04.md` → 존재
- 발견 사항 최소 3건 이상 (Zero Issue = Red Flag)
- 각 발견 사항에 심각도 + 수정 권고 포함