쿠팡 JWT로 털었다는 뉴스 떴습니다

https://www.boannews.com/media/view.asp?idx=140682&skind=6

매티스 CISO는 범행 방법에 대해 “프라이빗 서명 키를 탈취한 공격자가 가짜 토큰을 만들어 다른 사용자인 것처럼 가장했다”면서 “쿠팡 내부의 프라이빗 서명 키를 취득한 것으로 보인다”고 했다. 이어 그는 “이 키를 인증해 세계적으로 사용하는 표준 절차인 JWT(JSON Web Token)를 이용한 가짜 토큰을 생성했다”고 설명했다.

서명키 이용해서 토큰 생성한 다음 턴거 맞네요.