보안 / 해킹 [카카오톡 보안에도 구멍이?] 와이파이 환경에서 소셜 로그인 때 개인정보 ...

2018.04.05 12:03

asklee 조회:3333 추천:1

소셜 로그인은 번거로운 회원 가입 절차 없이 포털·SNS에 가입한 아이디(ID)로 다른 웹사이트와 앱에 접속하는 기능이다. ‘싱글사인온(Single Sign ON, SSO)’이라고 불리는 이런 로그인 방식은 손 쉽게 웹 서비스를 이용할 수 있다는 장점 때문에 최근에는 대부분의 사이트가 제공하고 있다.

 

국내에서도 네이버와 카카오톡 등 주요 포털·앱이 이 기능을 사용하고 있다. 그런데 1억 명 이상 다운로드 받은 국내 최대 모바일 채팅 앱인 카카오톡이 소셜 로그인 방식에 보안상 치명적인 약점을 지닌 것으로 나타났다. 와이파이(무선인터넷)를 사용해 카카오톡 계정으로 소셜 로그인할 경우 사용자의 ID와 비밀번호가 와이파이망의 프록시(네트워크 중계) 서버에 고스란히 노출되고 있는 것이다. 와이파이 서버 관리자라면 사람들이 와이파이망을 사용해 카카오톡으로 소셜 로그인을 할 때 손쉽게 개인 정보를 가로 챌 수 있다. 

 

http://news.joins.com/article/22509613?cloc=joongang|home|newslist1big

번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5322 윈도우 / MS| Windows 10, 레드스톤5 Inside Preview 17650 배포됨 new 홍차의꿈 319 10:58
5321 소프트웨어| MS아웃룩 솔루션 ‘오피스플러그인’ 출시한 국내 벤처기업 [2] update StolenRose 1424 04-19
5320 윈도우 / MS| MS, 보안 강화 위해 라이벌 리눅스 기술 차용 [6] 1245 2076 04-17
5319 윈도우 / MS| Windows 10, 레드스톤4 RTM 빌드 17134 배포됨 [74] update 홍차의꿈 6884 04-17
5318 윈도우 / MS| 아직도 건재한 윈도우7, 점유율 역주행까지? [26] 벌꿀바나나 4508 04-13
5317 윈도우 / MS| Windows 10, 버전 1607 지원 종료 통나무 4051 04-11
5316 하드웨어| [펌웨어] ipTIME 유무선 공유기 79종 펌웨어 10.05.4 배포 [7] asklee 2740 04-10
5315 보안 / 해킹| 매그니베르 랜섬웨어 무료 복구툴 확인하세요 [4] asklee 3426 04-06
» 보안 / 해킹| [카카오톡 보안에도 구멍이?] 와이파이 환경에서 소셜 로... [9] asklee 3333 04-05
5313 윈도우 / MS| windows 10 Version 1803 All Language Packs [4] 디폴트 4214 04-04
5312 윈도우 / MS| Windows 10 Version 1803 (OS Build 17133.1) ESD [18] 디폴트 7517 04-03
5311 모 바 일| iOS 11.3 배포 [6] asklee 2887 03-30
5310 윈도우 / MS| “윈도우 10 설치 시간 짧아진다” 업그레이드 설치도 최대... [11] 큰돌 8513 03-21
5309 윈도우 / MS| "윈도우 10 점유율은 UP, 엣지는 DOWN" 이번에... [6] 큰돌 3288 03-21
5308 윈도우 / MS| 인텔 CPU 스펙터, 윈도용 보안패치가 확대 되었습니다 [8] suk 5269 03-15
5307 보안 / 해킹| 6 년간 탐지되지 않은 정교한 악성 코드는 라우터를 통해... [2] 기냥2 4764 03-14
5306 보안 / 해킹| AMD CPU 보안 취약점 [25] 배불러 3403 03-14
5305 모 바 일| LG 휴대폰, 캐나다 토론토 여객기내에서 화재, 승객 화상 [2] MayBee 3906 03-03
5304 소프트웨어| µTorrent에서 심각한 보안 취약점 발견 [32] 미유키로즈 11488 02-26
5303 보안 / 해킹| 인텔, 6·7·8세대 프로세서용 스펙터·멜트다운 패치 배포 [2] MayBee 5724 02-22