반응형
국내 최대의 보안 업체 안철수 연구소 웹사이트의 로그인 문제에 대해 이야기를 해 보도록 하겠습니다.
안철수 연구소의 웹사이트 메인에 있는 회원 로그인 화면을 살펴보겠습니다.
자세한 기억은 나지 않지만 초기부터 안철수 연구소의 로그인 창이 자동 로그인 프로그램(알패스)을 이용하지 못하게 만들어져 있었는지는 그 동안 제가 해당 사이트의 회원이 아니였기에 자세히는 모르겠습니다.
단지 회원 가입을 한 후 알패스를 통해 로그인을 시도하였는데 작동하지 못했던 기억이 작년 연말이나 올해 초 경으로 기억합니다.
그러면 국내에서 제작된 멀티탭 브라우저 WebMa(웹마)에서 지원하는 자동 로그인 기능을 통해 해당 사이트에 로그인을 시도해 보겠습니다.
웹마에 입력한 안철수 연구소 웹사이트의 아이디와 비밀번호를 입력 후 옵션에서는 submit 방식(자동으로 프로그램이 아이디와 비밀번호를 웹사이트에 입력하고 enter 효과를 주는 방식)으로 로그인을 시도합니다.
실제 시도를 하면 웹페이지는 Method Not Allowed라는 에러 메시지를 표시합니다. 즉, 허용된 로그인 방식이 아님을 표시하고 있습니다.
아마 보안상 이유로 자동 로그인 방식을 차단하고 있는 것으로 보입니다.
이제 사이트를 다른 방식으로 돌아서 들어가 보겠습니다.
메인 페이지의 상단 또는 다른 페이지 상에서의 상단에 보시면 [로그인] 이라는 메뉴가 있습니다. 해당 로그인 메뉴를 클릭합니다.
또 다른 로그인 화면 창이 존재하는 것을 확인할 수 있습니다. 이제 해당 페이지에서 웹마의 자동 로그인 방식으로 접근해 보겠습니다.
이전의 메인 페이지에서 시도했을 때의 에러 메시지는 볼 수 없으며, 위와 같이 정상적으로 안철수 연구소 웹사이트에 로그인을 성공한 것을 확인할 수 있습니다.
메인 페이지에만 보안을 적용하여 이와 같은 현상이 있는지 아니면 고개의 편의를 위해 이런 개구멍을 만들어 주었는지는 모르겠습니다.
하지만 보안 사이트에서 자동 로그인이 여러모로 회원의 개인 정보에 위해적 요소라고 판단하여 차단을 하였다면 조금 더 세심하게 사이트를 관리해야 하지 않을까 생각됩니다.
물론 테스터인 제가 심층적인 보안에 대한 무지로 인해 무엇을 잘못 알고 이와 같은 글을 작성하고 있는지는 모르겠습니다만 무언가 2% 부족한 것은 확실해 보입니다.
안철수 연구소 홈페이지 : http://home.ahnlab.com/
[테스트 프로그램]
WebMa 웹브라우저 - 자동 로그인 기능
* 해당 테스트는 비전문가에 의한 테스트이므로 전문적이지 않습니다.
WebMa 웹브라우저 - 자동 로그인 기능
* 해당 테스트는 비전문가에 의한 테스트이므로 전문적이지 않습니다.
안철수 연구소의 웹사이트 메인에 있는 회원 로그인 화면을 살펴보겠습니다.
자세한 기억은 나지 않지만 초기부터 안철수 연구소의 로그인 창이 자동 로그인 프로그램(알패스)을 이용하지 못하게 만들어져 있었는지는 그 동안 제가 해당 사이트의 회원이 아니였기에 자세히는 모르겠습니다.
단지 회원 가입을 한 후 알패스를 통해 로그인을 시도하였는데 작동하지 못했던 기억이 작년 연말이나 올해 초 경으로 기억합니다.
그러면 국내에서 제작된 멀티탭 브라우저 WebMa(웹마)에서 지원하는 자동 로그인 기능을 통해 해당 사이트에 로그인을 시도해 보겠습니다.
웹마에 입력한 안철수 연구소 웹사이트의 아이디와 비밀번호를 입력 후 옵션에서는 submit 방식(자동으로 프로그램이 아이디와 비밀번호를 웹사이트에 입력하고 enter 효과를 주는 방식)으로 로그인을 시도합니다.
실제 시도를 하면 웹페이지는 Method Not Allowed라는 에러 메시지를 표시합니다. 즉, 허용된 로그인 방식이 아님을 표시하고 있습니다.
아마 보안상 이유로 자동 로그인 방식을 차단하고 있는 것으로 보입니다.
이제 사이트를 다른 방식으로 돌아서 들어가 보겠습니다.
메인 페이지의 상단 또는 다른 페이지 상에서의 상단에 보시면 [로그인] 이라는 메뉴가 있습니다. 해당 로그인 메뉴를 클릭합니다.
또 다른 로그인 화면 창이 존재하는 것을 확인할 수 있습니다. 이제 해당 페이지에서 웹마의 자동 로그인 방식으로 접근해 보겠습니다.
이전의 메인 페이지에서 시도했을 때의 에러 메시지는 볼 수 없으며, 위와 같이 정상적으로 안철수 연구소 웹사이트에 로그인을 성공한 것을 확인할 수 있습니다.
메인 페이지에만 보안을 적용하여 이와 같은 현상이 있는지 아니면 고개의 편의를 위해 이런 개구멍을 만들어 주었는지는 모르겠습니다.
하지만 보안 사이트에서 자동 로그인이 여러모로 회원의 개인 정보에 위해적 요소라고 판단하여 차단을 하였다면 조금 더 세심하게 사이트를 관리해야 하지 않을까 생각됩니다.
물론 테스터인 제가 심층적인 보안에 대한 무지로 인해 무엇을 잘못 알고 이와 같은 글을 작성하고 있는지는 모르겠습니다만 무언가 2% 부족한 것은 확실해 보입니다.
728x90
반응형