쿠팡 해킹 10일의 침묵 왜?··· 복제된 디지털 만능키로 걸어 들어와
[WHY뉴스161]
이커머스 공룡 쿠팡을 뚫은 '서명된 액세스 토큰', 보안 패러다임의 허점을 찔렀다.
비밀번호가 아닌 '검증된 출입증' 위조였다… 서버는 '정상 접속'으로 오인한 "서명 키 전량 폐기"는 최후의 수단…
편의성 좇던 '무상태(Stateless)' 아키텍처의 경고다
https://www.justeconomix.com/news/articleView.html?idxno=148754