벌새::Security
2008. 7. 15. 19:17
네이트온 메신저 - 로그인 보안
네이트닷컴에서 서비스하는 메신저 프로그램 네이트온(NateOn) 메신저의 로그인 보안 기능에 대해 살펴보겠습니다. 해당 기능은 메신저 로그인시 외부로 로그인 관련 정보가 유출되는 것을 막기 위한 보안 장치입니다. 해당 기능은 2007년 12월 20일경 네이트온 메신저 3.7.8.0 (895) 버전에서 적용된 것으로 기억합니다. 최근 네이트닷컴을 중국 해커가 1200만명의 회원 DB를 확보했다는 신문 기사에 나와 있는 것처럼 극도로 불안한 가운데 그나마 최소한의 안전장치 중의 하나가 아닐까 생각됩니다. 제 기억이 맞다면 초기 해당 기능이 추가되었을 당시 지금처럼 메신저를 작동시켰을 경우 위와 같은 로그인 보안에 대한 공지가 미흡하지 않았나 생각됩니다. 실제 메신저에서 제공되는 3단계 방식의 로그인 보안 기..