403 Forbidden 오류 원인과 해결 방법｜IT 운영자가 확인해야 할 접근 권한 문제

403 Forbidden 오류가 발생했을 때 IT 운영자가 확인해야 할 항목을 실무 기준으로 정리했습니다. 계정 상태, 메뉴 권한, 기능 권한, 데이터 권한, 역할 그룹, 세션, IP 제한, 서버 설정, API 권한까지 접근 권한 오류 대응 순서를 설명합니다.

 

IT 운영 업무를 하다 보면 사용자가 특정 화면에 접속하려고 할 때 403 Forbidden 오류가 발생하는 경우가 있습니다.

사용자는 보통 이렇게 문의합니다.

“화면에 접근이 안 됩니다.”
“접속하면 403 Forbidden이라고 떠요.”
“다른 사람은 되는데 저만 안 됩니다.”
“로그인은 되는데 특정 메뉴만 안 열립니다.”
“접근 권한이 없다고 나옵니다.”

403 Forbidden 오류는 단순히 시스템이 고장난 오류라기보다, 서버가 요청은 이해했지만 해당 사용자의 접근을 허용하지 않는 상태에 가깝습니다.

IT 운영직이나 SM팀 업무에서는 403 오류가 발생했을 때 계정 권한, 메뉴 권한, URL 접근 권한, IP 제한, 인증 상태, 서버 설정 등을 함께 확인해야 합니다.

이번 글에서는 403 Forbidden 오류의 의미와 원인, IT 운영자가 장애 대응 시 확인해야 할 항목을 실무 기준으로 정리해보겠습니다.

403 Forbidden 오류란?

403 Forbidden 오류는 HTTP 상태 코드 중 하나입니다.

웹 브라우저나 시스템이 서버에 요청을 보냈고, 서버도 그 요청을 이해했지만, 해당 요청을 허용하지 않을 때 발생합니다.

쉽게 말하면 다음과 같습니다.

“요청은 들어왔지만, 이 사용자는 접근할 권한이 없습니다.”

403 오류는 404 오류와 다릅니다.

404 Not Found는 요청한 페이지나 리소스를 찾을 수 없다는 의미입니다.
반면 403 Forbidden은 요청한 페이지나 리소스는 존재하지만, 접근 권한이 없다는 의미입니다.

예를 들어 특정 관리자 페이지가 실제로 존재하지만 일반 사용자에게 접근 권한이 없다면 403 오류가 발생할 수 있습니다.

또는 서버 설정상 특정 IP만 접근 가능하도록 제한되어 있는데 허용되지 않은 IP에서 접속하면 403 오류가 발생할 수 있습니다.

403 오류가 발생하는 대표적인 상황

403 Forbidden 오류는 여러 상황에서 발생할 수 있습니다.

대표적인 사례는 다음과 같습니다.

• 로그인은 되었지만 특정 메뉴 접근 권한이 없음
• 관리자 전용 URL에 일반 사용자가 접근함
• 특정 파일이나 폴더에 접근 권한이 없음
• 서버에서 해당 URL 접근을 차단함
• 허용되지 않은 IP에서 접속함
• 인증 세션이 만료되었거나 비정상 상태임
• 웹서버 설정에서 디렉터리 접근이 금지됨
• 방화벽이나 보안 장비에서 접근을 차단함
• API 호출 시 권한 없는 토큰을 사용함
• SFTP나 파일 경로 접근 시 권한이 부족함

사용자 입장에서는 단순히 “접속이 안 된다”고 보일 수 있습니다.

하지만 운영자 입장에서는 이 오류가 사용자 권한 문제인지, 서버 설정 문제인지, 네트워크 보안 정책 문제인지 구분해야 합니다.

403 오류와 401 오류의 차이

403 오류를 이해하려면 401 Unauthorized와의 차이도 알아두는 것이 좋습니다.

둘 다 권한이나 인증과 관련된 오류처럼 보이지만 의미가 다릅니다.

구분401 Unauthorized403 Forbidden

의미	인증이 필요하거나 인증 실패	인증은 되었지만 접근 권한 없음
주요 원인	로그인 안 됨, 토큰 만료, 인증 정보 오류	메뉴 권한 없음, 접근 차단, IP 제한
사용자 상태	누구인지 확인되지 않음	누구인지는 알지만 허용되지 않음
예시	로그인 필요	관리자 메뉴 접근 불가

쉽게 말하면 401은 “당신이 누구인지 확인이 안 됐습니다”에 가깝고, 403은 “당신이 누구인지는 알지만 이곳에 접근할 권한은 없습니다”에 가깝습니다.

IT 운영자가 장애 대응을 할 때 이 차이를 알고 있으면 확인 방향을 빠르게 잡을 수 있습니다.

1. 사용자 계정 상태 확인

403 오류가 발생하면 가장 먼저 사용자 계정 상태를 확인해야 합니다.

사용자가 시스템에 로그인은 했지만 계정 상태가 정상적이지 않으면 특정 메뉴나 기능 접근이 제한될 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 계정이 정상 생성되어 있는지
• 계정이 사용중지 상태는 아닌지
• 계정이 잠겨 있지 않은지
• 비밀번호 만료 상태는 아닌지
• 외부 사용자 계정의 사용 기간이 만료되지 않았는지
• 퇴사자 또는 비활성 계정으로 처리되어 있지 않은지
• 동일 사용자가 다른 계정으로 접속한 것은 아닌지

예를 들어 신규 입사자 계정은 생성되었지만 권한 그룹이 아직 부여되지 않은 상태일 수 있습니다.

또는 외부 업체 계정의 사용 기간이 만료되어 로그인은 가능하지만 특정 리소스 접근이 제한될 수도 있습니다.

운영자는 먼저 사용자의 계정이 정상 상태인지 확인해야 합니다.

2. 메뉴 권한 확인

업무 시스템에서 403 오류가 발생하는 가장 흔한 원인 중 하나는 메뉴 권한 문제입니다.

사용자가 특정 메뉴에 접근하려고 했지만 해당 메뉴 권한이 없으면 403 오류가 발생하거나 접근 권한 없음 메시지가 표시될 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 사용자에게 해당 메뉴 권한이 있는지
• 상위 메뉴와 하위 메뉴 권한이 모두 있는지
• 역할 그룹에 해당 메뉴가 포함되어 있는지
• 메뉴가 사용중지 상태는 아닌지
• 특정 시스템이나 사이트에서만 접근 가능한 메뉴인지
• 동일 업무 사용자는 해당 메뉴에 접근 가능한지

특히 업무 시스템에서는 메뉴 권한이 여러 단계로 나뉘어 있는 경우가 많습니다.

상위 메뉴 권한은 있는데 하위 화면 권한이 없으면 메뉴는 보이지만 화면 접근 시 오류가 발생할 수 있습니다.

반대로 기능 권한은 있지만 메뉴 노출 권한이 없으면 사용자는 메뉴 자체를 볼 수 없습니다.

3. 기능 권한 확인

메뉴 접근은 가능하지만 특정 기능을 실행할 때 403 오류가 발생하는 경우도 있습니다.

예를 들어 화면은 열리지만 저장, 수정, 삭제, 승인, 엑셀 다운로드 같은 기능을 실행할 때 권한 오류가 발생할 수 있습니다.

확인해야 할 기능 권한은 다음과 같습니다.

• 조회 권한
• 저장 권한
• 수정 권한
• 삭제 권한
• 승인 권한
• 출력 권한
• 엑셀 다운로드 권한
• 관리자 기능 권한

업무 시스템에서는 화면 접근 권한과 기능 실행 권한이 분리되어 있는 경우가 많습니다.

예를 들어 일반 사용자는 조회만 가능하고, 관리자나 승인자는 수정과 삭제까지 가능한 구조일 수 있습니다.

따라서 사용자가 “화면은 열리는데 저장이 안 된다”고 문의하면 메뉴 권한뿐 아니라 기능 권한까지 확인해야 합니다.

4. 데이터 권한 확인

403 오류 또는 접근 권한 문제는 데이터 권한 때문에 발생하기도 합니다.

사용자는 화면에 접근할 수 있지만, 특정 고객사나 특정 센터 데이터에 접근할 권한이 없을 수 있습니다.

예를 들어 다음과 같은 상황입니다.

• 특정 고객사 데이터 조회 불가
• 특정 센터 데이터 접근 불가
• 특정 부서 데이터만 조회 가능
• 특정 창고나 브랜드 데이터가 보이지 않음
• 담당자 기준 데이터만 조회 가능
• 관리자에게는 보이지만 일반 사용자에게는 보이지 않음

이 경우 메뉴 권한은 정상일 수 있습니다.

문제는 사용자가 조회할 수 있는 데이터 범위가 제한되어 있는 것입니다.

확인해야 할 데이터 권한은 다음과 같습니다.

• 고객사 권한
• 센터 권한
• 부서 권한
• 창고 권한
• 브랜드 권한
• 담당자 권한
• 지역 또는 지점 권한
• 데이터 조회 조건에 자동 적용되는 권한 필터

IT 운영 업무에서는 “화면은 열리는데 데이터가 안 보인다”는 문의가 들어오면 데이터 권한을 반드시 확인해야 합니다.

DB에는 데이터가 존재하지만, 사용자 권한 조건 때문에 화면에서는 조회되지 않을 수 있습니다.

5. 역할 그룹 확인

많은 시스템은 사용자에게 권한을 하나씩 부여하지 않고 역할 그룹을 통해 관리합니다.

예를 들어 다음과 같은 역할 그룹이 있을 수 있습니다.

• 일반 사용자
• 입고 담당자
• 출고 담당자
• 재고 관리자
• 정산 담당자
• 센터 관리자
• 고객사 사용자
• 외부 업체 사용자
• 시스템 관리자

역할 그룹이 잘못 지정되면 메뉴 권한, 기능 권한, 데이터 권한이 함께 잘못 적용될 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 사용자의 역할 그룹이 맞는지
• 동일 업무 사용자와 같은 그룹인지
• 신규 사용자에게 잘못된 그룹이 부여된 것은 아닌지
• 기존 역할 그룹에 필요한 메뉴가 포함되어 있는지
• 권한 변경 후 역할 그룹 반영이 되었는지

권한 오류를 확인할 때는 정상 사용자와 비교하는 방식이 효과적입니다.

예를 들어 같은 업무를 하는 A 사용자는 접근이 되고, B 사용자는 403 오류가 발생한다면 두 사용자의 역할 그룹과 메뉴 권한을 비교하면 원인을 빠르게 찾을 수 있습니다.

6. 세션과 재로그인 확인

권한을 부여했는데도 사용자가 계속 403 오류를 본다면 세션 문제일 수 있습니다.

일부 시스템은 권한 변경 후 즉시 반영되지 않고, 사용자가 로그아웃 후 다시 로그인해야 권한이 갱신됩니다.

확인해야 할 항목은 다음과 같습니다.

• 권한 변경 후 사용자가 재로그인했는지
• 세션이 만료되었거나 비정상 상태는 아닌지
• 브라우저 캐시 영향은 아닌지
• 권한 정보가 세션에 저장되는 구조인지
• 권한 동기화 배치가 필요한 시스템인지

예를 들어 운영자가 메뉴 권한을 추가했는데 사용자가 기존 로그인 상태를 유지하고 있다면, 화면에서는 여전히 권한이 없는 것처럼 보일 수 있습니다.

이 경우 사용자가 로그아웃 후 다시 로그인하면 정상적으로 메뉴가 보일 수 있습니다.

따라서 권한 변경 후에는 재로그인을 안내하는 것이 좋습니다.

7. URL 직접 접근 여부 확인

403 오류는 사용자가 메뉴를 통해 접근한 것이 아니라 URL을 직접 입력하거나 이전 북마크로 접근할 때도 발생할 수 있습니다.

예를 들어 사용자가 예전에 저장해둔 관리자 화면 URL로 접속하거나, 권한이 없는 페이지 주소를 직접 입력하면 403 오류가 발생할 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 사용자가 어떤 URL로 접근했는지
• 메뉴를 통해 접근했는지
• 즐겨찾기나 이전 링크로 접근했는지
• 해당 URL이 현재도 유효한지
• 해당 URL이 관리자 전용인지
• 해당 URL에 필요한 권한이 무엇인지

운영자는 사용자에게 오류 화면뿐 아니라 접속한 URL도 함께 확인하는 것이 좋습니다.

같은 시스템이라도 메뉴를 통해 접근할 때와 직접 URL로 접근할 때 권한 체크 방식이 다를 수 있습니다.

8. IP 접근 제한 확인

403 오류는 사용자 계정 권한이 아니라 IP 제한 때문에 발생할 수도 있습니다.

일부 시스템은 보안상 특정 IP에서만 접근할 수 있도록 제한합니다.

예를 들어 사내망에서는 접속이 되지만 외부망에서는 접속이 안 될 수 있습니다.

또는 특정 서버에서 호출하는 API는 허용되어 있지만 다른 서버에서 호출하면 403 오류가 발생할 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 사용자의 접속 IP
• 허용된 IP 목록
• 사내망과 외부망 차이
• VPN 접속 여부
• 방화벽 정책 변경 여부
• 서버 이전이나 회선 변경으로 IP가 바뀐 것은 아닌지
• API 호출 서버 IP가 허용되어 있는지

IP 제한은 특히 외부 시스템 연동이나 관리자 페이지 접근에서 자주 확인해야 합니다.

사용자 계정 권한이 정상인데도 403 오류가 발생한다면 접속 IP 제한 여부를 확인해야 합니다.

9. 서버 설정 확인

403 오류는 웹서버나 WAS 설정 때문에 발생할 수도 있습니다.

예를 들어 특정 디렉터리 접근이 차단되어 있거나, 파일 접근 권한이 없거나, 보안 설정에 의해 특정 요청이 차단될 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 웹서버 접근 제어 설정
• 디렉터리 접근 권한
• 파일 권한
• WAS 보안 설정
• URL 패턴별 접근 제한
• 특정 확장자 접근 제한
• 배포 후 설정 변경 여부
• 보안 장비 또는 WAF 차단 여부

예를 들어 정적 파일이나 다운로드 파일에 접근할 때 403 오류가 발생한다면 파일 경로, 파일 권한, 웹서버 설정을 함께 확인해야 합니다.

또 특정 API 호출에서만 403이 발생한다면 인증 헤더나 서버 보안 설정을 확인해야 합니다.

10. API 호출 시 403 오류 확인

API 연동에서도 403 오류가 발생할 수 있습니다.

이 경우는 보통 인증은 되었지만 해당 API를 호출할 권한이 없을 때 발생합니다.

확인해야 할 항목은 다음과 같습니다.

• API Key가 맞는지
• Access Token 권한 범위가 맞는지
• 호출 서버 IP가 허용되어 있는지
• 해당 계정에 API 사용 권한이 있는지
• 요청한 API가 허용된 기능인지
• 운영 환경과 테스트 환경 인증 정보가 다른지
• 상대 시스템에서 권한 정책이 변경된 것은 아닌지

예를 들어 API 토큰은 정상이어도 해당 토큰에 특정 조회 API 권한이 없으면 403 오류가 발생할 수 있습니다.

또 상대 시스템에서 허용 IP를 제한하는 경우, 서버 IP가 바뀌면 갑자기 403 오류가 발생할 수 있습니다.

11. SFTP나 파일 접근 권한과의 차이

403 Forbidden은 주로 웹이나 API에서 보이는 오류 코드입니다.

하지만 비슷한 개념으로 SFTP나 서버 파일 접근에서는 Permission denied 오류가 발생할 수 있습니다.

둘 다 권한 문제라는 점에서는 비슷하지만 표현 방식이 다릅니다.

구분	주로 발생하는 곳	의미
403 Forbidden	웹, API	접근 권한 없음
Permission denied	SFTP, 서버, 파일 시스템	파일 또는 경로 권한 없음
Access denied	시스템, DB, 파일, 보안 정책	접근 거부

예를 들어 웹 화면 접근 시에는 403 Forbidden이 보일 수 있고, SFTP 파일 업로드 시에는 Permission denied가 보일 수 있습니다.

IT 운영자는 오류 문구가 달라도 공통적으로 “접근 권한 문제”라는 관점에서 확인할 수 있어야 합니다.

403 오류 로그에서 확인할 것

403 오류가 발생하면 로그를 확인해야 합니다.

로그에서 확인할 항목은 다음과 같습니다.

• 오류 발생 시간
• 사용자 ID
• 요청 URL
• 접속 IP
• 요청 Method
• 응답 코드
• 권한 체크 실패 메시지
• 세션 상태
• 인증 토큰 상태
• 사용자 역할 그룹
• 차단된 리소스

자주 보이는 메시지는 다음과 같습니다.

403 Forbidden
Access denied
Permission denied
User has no permission
Forbidden request
Invalid role
IP not allowed
CSRF token invalid

로그를 볼 때는 단순히 403 코드만 확인하지 말고, 어떤 사용자와 어떤 URL에서 발생했는지 함께 확인해야 합니다.

특정 사용자만 발생하는지, 특정 IP에서만 발생하는지, 특정 메뉴에서만 발생하는지 확인하면 원인을 좁히기 쉽습니다.

403 오류 발생 시 운영자 확인 순서

403 Forbidden 오류가 발생했을 때는 아래 순서로 확인하면 좋습니다.

1. 오류 발생 시간 확인
2. 사용자 ID 확인
3. 사용자가 접근한 URL 확인
4. 메뉴를 통해 접근했는지 직접 URL 접근인지 확인
5. 계정 상태 확인
6. 메뉴 권한 확인
7. 기능 권한 확인
8. 데이터 권한 확인
9. 역할 그룹 확인
10. 동일 업무 사용자와 권한 비교
11. 권한 변경 후 재로그인 여부 확인
12. 접속 IP와 허용 IP 확인
13. 운영 환경과 테스트 환경 혼동 여부 확인
14. 서버 또는 WAS 접근 제어 설정 확인
15. API라면 토큰과 API 권한 범위 확인
16. 로그에서 권한 체크 실패 메시지 확인
17. 필요 시 권한 부여 또는 설정 변경
18. 조치 후 정상 접근 여부 확인
19. 사용자에게 안내
20. 권한 변경 이력 기록

이 순서대로 확인하면 403 오류 대응 시 누락되는 부분을 줄일 수 있습니다.

사용자에게 안내할 때는 어떻게 말할까?

403 오류가 발생했을 때 사용자에게는 너무 기술적인 표현보다 현재 상태와 조치 방향을 중심으로 안내하는 것이 좋습니다.

예를 들어 메뉴 권한이 없는 경우에는 이렇게 안내할 수 있습니다.

확인 결과 해당 메뉴 접근 권한이 누락되어 있어 권한 추가 조치했습니다. 재로그인 후 메뉴 접근 여부 확인 부탁드립니다.

데이터 권한 문제라면 이렇게 안내할 수 있습니다.

해당 화면 접근 권한은 있으나 고객사 데이터 조회 권한이 누락되어 있었습니다. 조회 권한 추가 후 정상 조회 여부 확인 부탁드립니다.

승인이 필요한 권한이라면 이렇게 안내할 수 있습니다.

해당 권한은 중요 데이터 접근 권한에 해당하여 담당 부서 승인 후 부여 가능합니다. 승인 완료 후 권한 반영 진행하겠습니다.

IP 제한 문제라면 이렇게 안내할 수 있습니다.

현재 접속하신 IP가 접근 허용 목록에 포함되어 있지 않아 접속이 제한된 것으로 확인됩니다. 접속 환경 확인 후 허용 여부를 검토하겠습니다.

운영자는 사용자가 현재 어떤 조치를 해야 하는지 명확히 안내해야 합니다.

개발자나 외부 업체에 문의할 때 전달할 정보

403 오류가 단순 권한 설정 문제가 아니라 프로그램 로직이나 서버 설정 문제로 보인다면 개발자나 외부 업체 확인이 필요합니다.

문의할 때는 다음 정보를 정리해서 전달하는 것이 좋습니다.

• 오류 발생 시간
• 사용자 ID
• 요청 URL
• 접속 IP
• 오류 화면 캡처
• 응답 코드
• 사용자 역할 그룹
• 부여된 메뉴 권한
• 동일 업무 사용자와 비교 결과
• 로그 메시지
• 재현 가능 여부
• 운영/테스트 환경 구분

예를 들어 다음과 같이 전달할 수 있습니다.

특정 사용자에게 메뉴 권한과 데이터 권한이 정상 부여되어 있으나 해당 URL 접근 시 403 Forbidden 오류가 발생합니다. 동일 역할 그룹의 다른 사용자는 정상 접근 가능합니다. 사용자 ID 기준 권한 체크 로직 확인 부탁드립니다.

또는 API 403 오류라면 이렇게 정리할 수 있습니다.

출고 결과 전송 API 호출 시 403 Forbidden 응답이 발생합니다. 인증 토큰은 정상 발급되었으나 해당 API 호출 권한이 없는 것으로 보입니다. API 권한 범위 및 허용 IP 확인 부탁드립니다.

이렇게 전달하면 담당자가 원인을 빠르게 확인할 수 있습니다.

403 오류 대응 시 주의할 점

403 오류를 해결할 때는 몇 가지 주의할 점이 있습니다.

첫 번째, 무조건 관리자 권한을 부여하지 않아야 합니다.

사용자가 급하다고 해서 전체 권한이나 관리자 권한을 부여하면 보안 문제가 발생할 수 있습니다.

두 번째, 업무상 필요한 권한인지 확인해야 합니다.

권한은 필요한 업무 범위 안에서만 부여하는 것이 원칙입니다.

세 번째, 기존 권한 중 회수해야 할 권한이 있는지도 확인해야 합니다.

부서 이동이나 업무 변경이 있었다면 신규 권한 추가뿐 아니라 기존 권한 회수도 필요할 수 있습니다.

네 번째, 개인정보나 중요 데이터 접근 여부를 확인해야 합니다.

엑셀 다운로드, 개인정보 조회, 정산 데이터 조회 같은 기능은 별도 승인 절차가 필요할 수 있습니다.

다섯 번째, 권한 변경 이력을 남겨야 합니다.

누가, 언제, 어떤 권한을 요청했고, 어떤 근거로 부여했는지 기록해두는 것이 좋습니다.

IT 운영자가 403 오류를 알아야 하는 이유

IT 운영직이나 SM팀 업무에서는 사용자 문의 중 권한 관련 문의가 자주 발생합니다.

403 Forbidden 오류를 이해하고 있으면 단순히 “접근이 안 된다”는 현상을 더 정확히 분류할 수 있습니다.

예를 들어 다음을 구분할 수 있습니다.

• 로그인 문제인지
• 계정 상태 문제인지
• 메뉴 권한 문제인지
• 기능 권한 문제인지
• 데이터 권한 문제인지
• IP 제한 문제인지
• 서버 설정 문제인지
• API 권한 범위 문제인지

이 차이를 구분할 수 있어야 정확한 담당자에게 문제를 전달하고, 빠르게 조치할 수 있습니다.

403 오류는 단순한 장애 대응이 아니라 시스템 보안과도 연결됩니다.

따라서 IT 운영자는 빠른 처리와 함께 필요한 권한만 부여하는 원칙을 지켜야 합니다.

마무리

403 Forbidden 오류는 서버가 요청을 이해했지만 접근을 허용하지 않을 때 발생하는 오류입니다.

사용자 입장에서는 단순히 “화면이 안 열린다”는 문제로 보일 수 있지만, 운영자 입장에서는 계정 상태, 메뉴 권한, 기능 권한, 데이터 권한, 역할 그룹, 세션, IP 제한, 서버 설정, API 권한까지 함께 확인해야 합니다.

특히 권한 문제는 보안과 직접 연결되기 때문에 무조건 권한을 열어주는 방식으로 처리하면 안 됩니다.

업무상 필요한 권한인지 확인하고, 필요한 범위 안에서만 부여하는 것이 중요합니다.

IT 운영직이나 SM팀 업무를 준비하고 있다면 403 Forbidden 오류의 의미와 확인 순서를 익혀두는 것이 좋습니다.

403 오류는 웹 시스템, 업무 시스템, API 연동에서 모두 발생할 수 있는 대표적인 접근 권한 오류이기 때문입니다.

다음 글에서는 403 오류와 함께 자주 검색되는 404 Not Found 오류 원인과 확인 방법을 정리해보겠습니다.

---

 

함께 보면 좋은 글

• 배치 작업 실패 원인과 확인 순서｜IT 운영자가 장애 대응할 때 보는 체크리스트
• IT 운영자가 로그를 확인하는 이유｜장애 원인 분석의 첫 번째 단서