현재는 로그인만 정상적으로 되어 있으면 언제든지 회원 정보 수정으로 들어가서 이메일주소같은 개인정보를 수정할 수 있습니다.
이로 인해 로그인 세션이 유지된 걸 확인한 '악의를 가진 사람'이
1) 이메일 주소를 수정한 후,
2) ID/PW 찾기를 통해 바꾼 이메일 주소를 통해 접근하면 비밀번호 교체가 가능하고,
3) 바꾼 비밀번호를 통해 회원 탈퇴까지 진행할 수 있습니다.
특히 IE8에서는 익스플로러간 로그인 정보가 공유되기 때문에 공용 컴퓨터에서의 아이디 탈취에 대한 우려도 커지지 않았나 싶습니다.
회원 정보 수정시 본인 재확인 기능을 넣어주세요!