요즘 큰 인기를 얻고 있는 클럽하우스의 보안 취약점을 분석한 글입니다. 제가 봤을 때 중요한 문제점은 아래 두 가지 입니다. 첫째, 데이터가 UDP 패킷으로 송수신되는데 암호화가 되어 있지 않습니

요즘 큰 인기를 얻고 있는 클럽하우스의 보안 취약점을 분석한 글입니다. 제가 봤을 때 중요한 문제점은 아래 두 가지 입니다. 첫째, 데이터가 UDP 패킷으로 송수신되는데 암호화가 되어 있지 않습니다. UDP는 TCP에 비해 감청 및 변조에 취약한데 어플리케이션 단에서도 별다른 조치가 없기 때문에 보안적으로 미흡한 점이 많은 것 같네요. 둘째, 멀티 로그인 세션을 허용하기 때문에 다른 사람이 내 계정으로 동시에 사용하더라도 감지하지 못합니다. 요즘 나오는 대부분의 서비스들은 멀티 로그인이 되면 사용자에게 알리는 기능이 있는데 클럽하우스는 아직 이런 기능을 지원하지 않는다고 하네요. 아무래도 서비스 초반이다 보니 이런 보안에까지 신경을 못 쓰고 있는 것 같은데, 유명 인사들이 적극적으로 사용하면서 파급력 또한 큰 만큼 주의가 필요한 것 같습니다.