로그인이란 무엇인가?
로그인의 정의
로그인은 중요한 데이터와 리소스를 보호하기 위해 컴퓨터 시스템과 앱에서 사용되는 일반적인 보안 수단입니다.
유저는 로그인할 때 인증된 사용자 데이터베이스에 대해 확인되는 자격 증명인 유저아이디 및 비밀번호를 제공합니다. 자격 증명이 일치하면 유저에게 시스템 또는 앱에 대한 액세스 권한이 부여됩니다.
로그인은 엑세스를 제한할 뿐만 아니라 시스템 로그 파일에 자동으로 입력되는 데이터 형식의 감사 추적도 제공합니다. 이러한 데이터는 시스템 관리자가 확인하고 치트 활동이나 시스템이 손상될 징후가 있을 경우 연구 할 수 있습니다.
한 줄로 요약하면 유저가 시스템에 접근하거나 동작을 수행하는 것을 제어하고 기록하기 위한 컴퓨터 보안 절차입니다.
서비스 관점에서 로그인의 정의
웹 서비스의 맥락에서 로그인은 사용자의 ID를 인증하고 웹 서비스의 리소스 및 기능에 대한 액세스 권한을 부여하는 프로세스를 의미합니다.
자격 증명이 일치하면 유저에게 웹 서비스에 대한 이후 서비스 리소스나 기능에 대한 요청을 인증하는 데 사용되는 토큰이 제공됩니다.
로그인 프로세스는 인증된 사용자만 서비스의 리소스 및 기능에 액세스할 수 있도록 하므로 웹 서비스에서 중요한 보안 조치입니다. 또한 웹 서비스가 사용자 활동을 추적하고 잠재적인 보안 위협으로부터 보호하기 위해 액세스 제어를 시행할 수 있습니다.
요약하면 웹 서비스에서 로그인은 유저의 신원을 인증하고 서비스 리소스 및 기능에 대한 액세스 권한을 부여하는 프로세스를 의미합니다. 권한이 없는 유저의 액세스로부터 보호하고 유저가 사용 권한이 있는 리소스에만 액세스할 수 있도록 하는 중요한 보안 수단입니다.
예를 들어, 배달 앱에서 일반 유저가 등록된 가게 사장님 들만 사용할 수 있는 메뉴 가격 바꾸기 등의 조작을 할 수 있는 상황을 아얘 차단 시켜야합니다.
구현을 위해 해야하는 것
권한이 없는 리소스에 접근 못하는 구조로 만들기
위의 예시로 계속 이야기 해보면 만약에 배달 앱에서 특정 업체 사장님만 바꿀 수 있는 가격을 유저가 변경해서 낮은 가격에 음식 주문이 계속 됐다면 매우 큰 금전적인 손해가 발생할 것 입니다.
또한 권한이 없는 리소스의 존재 자체를 모르게 해야 됩니다. 해당 리소스의 존재를 알게되면 허점을 이용해 권한에 접근하려는 시도를 계속하려는 사람도 생기고 이는 잠재적인 위험을 야기합니다.
필요한 최소한의 구현 요구사항
- 로그인페이지
- 로그인 인증관련 데이터 관리
- 로그인 상태에 따른 화면 / 기능 제어
- 로그아웃
세부적인 요구사항은 다를 수 있겠지만 4가지를 구현하게 되면 로그인의 기본적인 역할을 할 수 있다고 할 수 있습니다.
결론
로그인은 민감한 데이터와 리소스를 보호하기 위해 컴퓨터 시스템과 웹 서비스에서 사용되는 기본적인 보안 조치입니다. 로그인 프로세스에는 유저의 신원을 인증하고 시스템 또는 애플리케이션에 대한 액세스 수준을 결정하는 작업이 포함됩니다.
기본 인증, OAuth 또는 JSON 웹 토큰(JWT) 등을 사용하여 로그인 기능을 구현하는 방법에는 여러 가지가 있습니다.
사용된 인증 방법에 관계없이 로그인하면 승인된 유저만 시스템이나 앱에 액세스할 수 있으므로 무단 액세스 및 데이터 위반으로부터 보호할 수 있습니다. 또한 유저 활동을 추적하고 액세스 제어를 시행하여 잠재적인 보안 위협을 완화할 수 있습니다.
전반적으로 로그인은 컴퓨터 시스템 및 웹 서비스에서 데이터 및 리소스의 기밀성, 무결성 및 가용성을 보장하는 데 도움이 되는 필수 보안 수단입니다. 이는 서비스를 제공하는 입장에서 가장 기본적이지만 중요한 기능일 것 입니다.
