쿠팡 해킹은 해커가 JWT 인증 토큰을 발급하는 데 사용되는 개인키를 획득하여 가짜 인증 토큰을 만들어 개인정보를 탈취했다고 한다. JWT 발급에 사용되는 개인키를 일정 주기로 새로 생성해 사용토록 하는 것이 필요할 것 같다.

#보안