[테크톡노트] 쿠팡 유출의 핵심 '인증토큰·서명키'란
3천370만건에 이르는 개인정보가 유출된 쿠팡 사태와 관련해 이를 야기한 '인증 토큰'(Access Token)과 '서명키'(Signing Key) 관리에 대해 관심이 쏠리고 있다.
쿠팡 사태는 이 마스터키를 관리했던 전직 직원이 퇴사 후에도 마스터키를 그대로 가지고 있으면서 개개 투숙객의 출입 카드를 전부 다시 발급한 것에 비유할 수 있다는 설명이다.
이와 관련해 한 업계 관계자는 정보를 유출한 직원이 한 번에 다량의 인증 토큰을 만들기보다는, 장기간에 걸쳐 조금씩 인증 토큰 생성량을 늘리며 쿠팡 시스템의 이상 감지 범위를 시험했을 수 있다고 추측했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “연합뉴스” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
