1. 털린 방법
내부직원이라길래 디비째 털어갔나보다 했는데,
내부에서 AT(access token) 만들어서 빼돌렸다고 하고 유효기간이 3년이라네 ㅋ

2. 관련 기술
AT가 뭐하는거냐 하면 보통 앱에 개인화 정보 표시하려면(예: 장바구니, 배송지 등) 지금 내가 누군지 알아야 됨.
웹브라우저같은 경우 예전엔 보통 로그인 하면 서버에서 세션키를 생성하고 그걸 브라우저랑 주고받고 하면서 일종의 엄창 행위를 하는건데, 앱은 브라우저 기반이 아니니 다른 인증 규격을 쓰기 시작함. 지금 국룰로 쓰는게 토큰 기반(RT,AT) 임.

아무튼 저 AT를 털어서 뭐가 가능하냐면 AT에 해당하는 사용자가 할 수 있는 행위를 다 할 수 있음.
그니까 누가 니 쿠팡아이디로 로그인할 수 있다고 생각하면 됨.
니껄로 로그인해서 접근할 수 있는 정보 중에 비밀번호 안치고 접근할 수 있는 건 다 털어갈 수 있음.

3. 걱정해야할 것들
예전에 수업 들었던 교수님도 나왔는데.. 비밀번호 카드번호 다 털렸을 수 있으니 당장바꾸라고 진지한 얼굴로 그러는데.. 시스템 구축은 안해보셔서 잘 모르는듯. AT털어선 일반적으론 절대 못가져가는 정보임(정말로 AT만 털렸다는 가정 하에)
- pc방에서 누가 쿠팡 로그아웃 안하고 집에갔는데 니가 그걸로 뭐까지 할 수 있을까 생각하면 됨

걱정해야될건 보통 배송지에 부모님이나 지인들 개인정보 싹 들어있을텐데 그런거 연계정보 싹 털리면 보이스피싱이 이용해먹기 매우 좋은 정보일듯

4. 요약
당당 돼지