쪽지 문제 의견입니다
- 김뉴비
- 조회 수 231
- 2020.09.04. 16:38
미코는 XE 기반의 웹사이트 입니다. XE 기반으로 이뤄진 대부분의 사이트의 쪽지는 평문으로 기록되어 있으며 DB 접근 권한만 있다면 누구든 열람할 수 있습니다.
이번 사건으로 공론화 되어 이러한 사실을 처음 아신 분들은 심각하다고 받아드리실 수 있습니다만, 사실 놀라운 일도 아니고, 대부분 사이트가 동일합니다. ㅠ
쪽지를 암호화해서 저장하면 좋겠지만... 결국 쪽지는 비밀번호와 다르게 복호화가 가능해야 하기 때문에... 마음만 먹으면 복호화 해서 열람하는 것은 얼마든지 가능합니다.
따라서 가장 확실한 방법은 특정 주기마다(개인적으로는 2주 정도?) 모든 쪽지를 삭제하는 것이라고 생각합니다. DB 관리자가 열람하는 권한이 있는 건 어쩔 수 없지만, 그 피해를 최소화 하는 방법인 것 같습니다.
추가로 민감한 정보를 쪽지로 보내지 말라는 안내 문구 추가도 좋을 것 같습니다.
댓글
암호화없이 저장되는건 이해할 수 있죠
그걸 제3자가 보냐 안보냐의 문제라성