소개
요즘에는 많은 사용자들이 어플리케이션 로그인을 구글이나 네이버, 카카오 등을 통해 이용하고 잇습니다.
이는 OAuth 기반으로서 단일 로그인 지점을 마련해 주는 편의성 때문인데요. 저 또한 여러 서비스들을 OAuth 기반으로 연동을 한 상태인데, 사용하지 않는 서비스들에 대한 정리가 필요할 듯하여 연동 철회 방법을 정리해봅니다.
구글 서드 파티 연결 사이트 확인 및 철회
서드 파티 연결 사이트 확인 페이지를 접속하여 리스트 확인 및 철회가 가능합니다.
리스트를 확인하고 철회할 서비스가 있다면 오른쪽 확장버튼을 눌러 철회 가능합니다.
네이버 연결 서비스 확인 및 철회
네이버와 연결된 서비스 관리 페이지를 통해 확인이 가능합니다.
전체보기를 통해 전체 리스트 확인이 가능하며, 철회 하고자 하는 서비스를 선택할 수 있습니다.
카카오 연결 서비스 확인 및 철회
카카오 연결 서비스 관리 페이지에서 확인 및 철회가 가능합니다.
계정이용 에서 연결된 서비스 관리 를 통해 확인 및 철회가 가능합니다.
결론
여러 어플리케이션에서 OAuth 기반의 연동을 하고 있지만, 이용하지 않는 서비스들에 대해 철회를 하지 않게 되면 여러 보안적 문제를 발생 시킬수 있습니다.
연동 당시에는 정상적이었지만 이후 악성 어플리케이션으로 변질되어 사용자의 데이터를 수집할 수도 있고, 반대로 구글이나 네이버와 같은 인증서버의 계정 관리가 제대로 되지 않을 경우, 이런 플랫폼 계정 탈취로 인해 OAuth 연동되어 있는 다른 여러 서비스까지 장악될 수 있는 위험이 있습니다.
이런 이유들로 인해 OAuth 연동 서비스들에 대한 관리는 주기적으로 이루어 져야할텐데, 각각 플랫폼별로 서비스 연결된 리스트 확인 및 철회 방법을 인지하고 주기적 관리가 해줄 필요가 있겠습니다.