0. 간편 로그인(Convenient Login)이란? 외부 계정을 통해 빠르게 로그인하는 방식. 간편 로그인은 사용자 경험을 향상시키는 방식이지만, 공격자가 한 번만 침투해도 여러 서비스가 동시에 위험해질 수 있는 구조를 가지고 있음.1. SSO(Single Sign-On) 여러 서비스에서 하나의 계정으로 로그인하는 방법IdP: Identity Provider (예: Google, Naver)SP: Service Provider (서비스 제공자)주요 취약점Session Hijacking : 세션 쿠키나 토큰을 탈취해 타인으로 가장세션 쿠키 탈취 → 다른 서비스도 무단 로그인Account Linking Hijack : 공격자가 피해자의 SP에 자기 IdP 계정을 연동피해자의 SP에 공격자 IdP ..