본문 바로가기

벌새::Security

네이버(Naver) URL 자동 로그인 방식 차단 안내 (2011.4.14)

국내 최대 포털 사이트 네이버(Naver)에서 그 동안 묵인해오던 URL 자동 로그인 방식을 4월 13일부터 원천적으로 차단하였다는 소식입니다.

URL 자동 로그인 방식이란, 사용자가 웹 브라우저 즐겨찾기에 [http(s)://nid.naver.com/nidlogin.login?id=(아이디입력)&password=(비번입력)] 방식의 바로가기를 만들어, 해당 즐겨찾기로 네이버에 접속할 경우 자동으로 로그인이 되는 방식으로 의미합니다.

 

출처 : 네이버(Naver)

 

하지만, 현재 해당 방식의 로그인을 시도할 경우 보안에 취약한 방식으로 로그인하였다는 메시지를 통해 사용자가 보안 로그인 방식으로 아이디와 비밀번호를 입력하도록 안내를 하고 있습니다.

위와 같은 URL 자동 로그인 방식은 한 번 지정한 비밀번호를 변경하지 않는 습관을 가져올 수 있다는 점과 악성코드 감염시 네이버 계정 정보가 쉽게 노출될 수 있는 문제가 있으므로 최소한의 안전을 위해서는 업체에서 제공하는 로그인 방식을 이용하시기 바랍니다.

특히 최근 네이버 계정 정보를 수집하여 불법 광고 행위가 눈에 띄게 증가하고 있는 점을 고려한다면 주기적인 비밀번호 변경은 필수라고 할 수 있습니다.

만약 자동 로그인 기능을 원하시는 분들은 이스트소프트(ESTSoft)사에서 제공하는 알툴바(ALToolbar)와 같은 프로그램을 이용하시기 바랍니다.