OAuth 2.0 구현 취약점과 계정 탈취 시나리오
온라인 세상에서 우리가 얼마나 많은 서비스에 로그인하고 있을까요? 구글, 네이버, 카카오… 일일이 계정을 만들지 않아도 클릭 한 번으로 간편하게 가입하고 로그인할 수 있는 편리함! 바로 OAuth 2.0 덕분인데요. 이 편리함 뒤에 숨겨진 그림자, 혹시 알고 계신가요? 많은 분들이 이 기술을 당연하게 받아들이지만, 사실 제대로 구현하지 않으면 아주 치명적인 보안 구멍이 될 수 있답니다. 내가 직접 … Read more