보안 / 해킹 [카카오톡 보안에도 구멍이?] 와이파이 환경에서 소셜 로그인 때 개인정보 ...

2018.04.05 12:03

asklee 조회:3730 추천:1

소셜 로그인은 번거로운 회원 가입 절차 없이 포털·SNS에 가입한 아이디(ID)로 다른 웹사이트와 앱에 접속하는 기능이다. ‘싱글사인온(Single Sign ON, SSO)’이라고 불리는 이런 로그인 방식은 손 쉽게 웹 서비스를 이용할 수 있다는 장점 때문에 최근에는 대부분의 사이트가 제공하고 있다.

 

국내에서도 네이버와 카카오톡 등 주요 포털·앱이 이 기능을 사용하고 있다. 그런데 1억 명 이상 다운로드 받은 국내 최대 모바일 채팅 앱인 카카오톡이 소셜 로그인 방식에 보안상 치명적인 약점을 지닌 것으로 나타났다. 와이파이(무선인터넷)를 사용해 카카오톡 계정으로 소셜 로그인할 경우 사용자의 ID와 비밀번호가 와이파이망의 프록시(네트워크 중계) 서버에 고스란히 노출되고 있는 것이다. 와이파이 서버 관리자라면 사람들이 와이파이망을 사용해 카카오톡으로 소셜 로그인을 할 때 손쉽게 개인 정보를 가로 챌 수 있다. 

 

http://news.joins.com/article/22509613?cloc=joongang|home|newslist1big

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5328 보안 / 해킹| 인텔 CPU에서 8개의 새로운 스펙터 취약점이 발견됨 [9] Gurupam 4052 05-07
5327 기 타| 정부, https 사이트도 워닝으로 차단한다 [24] 벌꿀바나나 6482 05-05
5326 윈도우 / MS| 크롬 프리징에 대한 문제를 마소도 알고 있답니다. [33] 미친다정말 5498 05-04
5325 윈도우 / MS| Windows 10 버전 1803 레드스톤4 정식 출시 되었습니다 [21] suk 11644 05-01
5324 윈도우 / MS| [오늘이네요!!] 아래 홍차의 꿈님 글...인증하는 글입니다. [7] nazarino 7296 04-30
5323 윈도우 / MS| Windows Kits Version 1804 [8] 디폴트 5552 04-28
5322 윈도우 / MS| Windows 10 Version 1804 Language Packs [3] 디폴트 2265 04-27
5321 윈도우 / MS| Windows 10 Version 1804 ESD (17134.1.180410-1804) [19] 디폴트 7029 04-26
5320 소프트웨어| 크롬 카나리 빌드 UI 변경 "활성화 탭 색상, 모서리... [8] CraXicS 2474 04-25
5319 윈도우 / MS| 인텔 CPU 스펙터, 윈도용 보안패치가 확대 되었습니다 - 2 [13] suk 3688 04-25
5318 윈도우 / MS| MS 윈도우10 린(Lean), 프로 보다 2GB 다이어트 [14] CraXicS 5118 04-24
5317 윈도우 / MS| MS, 보안 강화 위해 라이벌 리눅스 기술 차용 [7] 1245 3065 04-17
5316 윈도우 / MS| 아직도 건재한 윈도우7, 점유율 역주행까지? [27] 벌꿀바나나 5895 04-13
5315 윈도우 / MS| Windows 10, 버전 1607 지원 종료 통나무 4991 04-11
5314 하드웨어| [펌웨어] ipTIME 유무선 공유기 79종 펌웨어 10.05.4 배포 [7] asklee 3332 04-10
5313 보안 / 해킹| 매그니베르 랜섬웨어 무료 복구툴 확인하세요 [4] asklee 3983 04-06
» 보안 / 해킹| [카카오톡 보안에도 구멍이?] 와이파이 환경에서 소셜 로... [10] asklee 3730 04-05
5311 윈도우 / MS| windows 10 Version 1803 All Language Packs [4] 디폴트 4674 04-04
5310 윈도우 / MS| Windows 10 Version 1803 (OS Build 17133.1) ESD [18] 디폴트 8456 04-03
5309 모 바 일| iOS 11.3 배포 [6] asklee 3194 03-30