403 Forbidden은 HTTP 상태 코드 중 하나로, 서버가 클라이언트의 요청을 이해했지만 승인을 거부했음을 나타낸다. 이는 4xx 클라이언트 오류 계열에 속하며, 요청한 자원에 대한 접근 권한이 없음을 의미한다. 401 Unauthorized 오류와는 달리, 사용자가 누구인지 서버가 식별했음에도 불구하고 해당 요청을 수행할 권한이 부여되지 않았을 때 발생한다.

401 오류는 인증되지 않은 사용자에게 발생하며 로그인을 통해 해결될 수 있는 반면, 403 오류는 인증 여부와 관계없이 특정 자원에 대한 접근이 영구적 혹은 일시적으로 금지된 상태를 뜻한다. 즉, 서버는 클라이언트가 누구인지 알고 있으나 그 클라이언트에게 해당 데이터를 보여주거나 명령을 수행할 권리를 주지 않기로 결정한 것이다. 이는 보안상의 이유로 서버가 특정 경로를 숨기거나 보호할 때 주로 사용된다.

이 오류가 발생하는 원인은 다양하다. 대표적으로 웹 서버의 파일 시스템 권한 설정이 잘못되어 서버 프로세스가 해당 파일에 접근하지 못하는 경우를 들 수 있다. 또한, 서버 설정 파일에서 특정 IP 주소나 대역을 차단했을 때도 403 응답이 반환된다. 웹 서버가 디렉터리 목록 표시(Directory Listing)를 금지하도록 설정되어 있는데, 해당 디렉터리에 index.html과 같은 기본 파일이 존재하지 않을 때도 보안 유지를 위해 이 코드가 출력된다.

최근에는 웹 애플리케이션 방화벽(WAF)이나 보안 솔루션이 비정상적인 접근 패턴을 감지했을 때 403 오류를 강제로 반환하기도 한다. 예를 들어 짧은 시간 내에 과도한 요청을 보내는 서비스 거부 공격(DoS) 징후가 보이거나, SQL 인젝션과 같은 악성 스크립트가 포함된 요청이 들어오면 서버는 즉각 접근을 차단하고 403 상태를 보낸다. 이는 서버 자원을 보호하고 잠재적인 침입을 막기 위한 방어 기제로 작용한다.

사용자 측면에서 403 오류가 발생하면 주소가 정확한지 확인하거나 브라우저 쿠키를 삭제해 보는 방법이 있다. 그러나 대부분의 경우 서버 관리자가 권한 설정을 변경하거나 차단 정책을 수정해야 해결된다. 서버 관리자는 로그 파일을 분석하여 어떤 보안 규칙이 해당 요청을 거부했는지 파악하고, 필요한 경우 파일 권한을 수정하거나 접근 제어 목록(ACL)을 조정함으로써 문제를 해결할 수 있다.