로그인 비밀번호를 지켜라

스마일페이 엔지니어링 팀에서 로그인 비밀번호의 보안 강화를 위해 RSA 암호화를 도입한 사례를 공유합니다. 기존에는 HTTPS를 통해 통신 구간은 암호화되었지만, 네트워크 전송 전 구간에서의 보안 취약점이 존재했습니다.

로그인 버튼 클릭 시 개발자 도구 네트워크 탭에서 비밀번호가 평문으로 노출되는 문제가 있었습니다. 이를 해결하기 위해 클라이언트 측에서 RSA 암호화를 적용하여 비밀번호를 암호화한 후 HTTPS로 서버에 안전하게 전송하는 방식을 도입했습니다.

RSA 키 생성 및 관리, 클라이언트에서의 암호화, 서버에서의 복호화 과정을 상세히 설명하며, 이를 통해 로그인 비밀번호의 보안성을 크게 향상시켰습니다.