쿠팡 해킹 10일의 침묵 왜?··· 복제된 디지털 만능

쿠팡 해킹 10일의 침묵 왜?··· 복제된 디지털 만능키로 걸어 들어와

[WHY뉴스161]

이커머스 공룡 쿠팡을 뚫은 '서명된 액세스 토큰', 보안 패러다임의 허점을 찔렀다.

비밀번호가 아닌 '검증된 출입증' 위조였다… 서버는 '정상 접속'으로 오인한 "서명 키 전량 폐기"는 최후의 수단…

편의성 좇던 '무상태(Stateless)' 아키텍처의 경고다

https://www.justeconomix.com/news/articleView.html?idxno=148754