SSO(Single Sign-On) — 하나의 계정으로 다양한 서비스를 이용하는 방법

Name: SSO(Single Sign-On) — 하나의 계정으로 다양한 서비스를 이용하는 방법
Author: KnowAI Team

작성자: KnowAI Team·2026년 3월 18일 (수)

“Google로 로그인”, “카카오로 로그인” 버튼, 한 번쯤 눌러보셨죠.
그런데 이 버튼을 누르면 내 비밀번호가 그 서비스로 넘어가는 건 아닌지, 내 개인정보는 어디에 저장되는 건지 궁금하셨던 적 없으신가요?
오늘은 우리가 매일 쓰고 있지만 잘 모르는 SSO(Single Sign-On)에 대해 알아보겠습니다.

list목차expand_more

시작하기 전, 요점 3가지
1. SSO란 무엇인가요?
2. 왜 SSO가 필요한가요?
3. SSO는 어떻게 작동하나요?
로그인 과정 (단계별)
4. 내 개인정보는 어떻게 처리되나요?
어떤 정보가 전달되나요?
정보 저장 구조
인증 토큰(Token)이란?
5. SSO의 대표적인 방식들
6. KnowAI는 SSO를 어떻게 사용하나요?
KnowAI에서의 SSO 경험
왜 KnowAI는 SSO를 선택했나요?
7. SSO 사용 시 주의할 점
인증 제공자 계정이 뚫리면?
과도한 권한 요청에 주의
사용하지 않는 연결은 정리
8. 자주 묻는 질문
오늘의 요약

시작하기 전, 요점 3가지

SSO는 하나의 계정으로 여러 서비스를 이용할 수 있게 해주는 인증 방식입니다
여러분의 비밀번호는 각 서비스에 전달되지 않습니다 — 대신 “이 사람 맞아요”라고 확인만 해주는 구조이죠
KnowAI 웹사이트도 SSO를 사용하고 있으며, 이 가이드에서 그 이유와 원리를 함께 설명합니다

1. SSO란 무엇인가요?

SSO는 Single Sign-On의 줄임말입니다.
직역하면 ‘한 번의 로그인’. 즉, 한 번 로그인하면 연결된 여러 서비스에 별도 로그인 없이 접속할 수 있는 인증 방식입니다.

놀이공원에 입장할 때를 생각해보세요.

SSO 없으면 = 놀이기구마다 매번 새 표를 사야 하는 놀이공원 🎢🎟️🎟️🎟️
SSO 있으면 = 입구에서 자유이용권 팔찌 하나 차면, 모든 놀이기구를 탈 수 있는 놀이공원 🎢🎡✨

SSO는 바로 그 “자유이용권”과 같습니다.

NOTE

KNOW — SSO의 본질은 ‘신뢰 위임’
SSO는 단순히 편하자고 만든 기능이 아닙니다.
내 비밀번호를 여러 곳에 뿌리는 대신, 신뢰할 수 있는 곳(Google, 카카오 등)에만 맡기고,
나머지 서비스에는 “이 사람 본인 맞습니다”라는 확인만 전달하는 보안 구조입니다.

2. 왜 SSO가 필요한가요?

문제	SSO 없이	SSO 사용 시
비밀번호 관리	서비스마다 다른 비밀번호 필요 😱	하나의 계정으로 여러 서비스 이용
보안	비밀번호가 여러 서비스에 분산 저장 😨	비밀번호가 각 서비스에 저장되지 않음
편의성	매번 아이디/비밀번호 입력	클릭 한 번으로 로그인 완료
회원가입	매번 가입 양식 작성 필요	소셜 로그인 버튼 하나로 가입 완료

3. SSO는 어떻게 작동하나요?

SSO의 핵심 등장인물은 3명입니다:

① 사용자 — 서비스를 이용하려는 사람
② 서비스 제공자 — 여러분이 이용하려는 웹사이트·앱 (예: KnowAI 웹사이트)
③ 인증 제공자 — 여러분의 신원을 확인해주는 곳 (예: Google, 카카오, Apple 등)

로그인 과정 (단계별)

KnowAI 웹사이트에 접속합니다
“Google로 로그인” 버튼을 클릭합니다
Google 로그인 화면으로 이동합니다 (KnowAI가 아닌 Google 페이지!)
Google에 이메일/비밀번호를 입력하고 로그인합니다
Google이 KnowAI에게 “이 사용자는 본인이 맞습니다”라는 인증 정보를 보내줍니다
KnowAI는 이 정보를 확인하고 유저를 로그인시켜 줍니다

유저의 Google 비밀번호는 KnowAI에 절대 전달되지 않습니다.
Google이 “이 사람 맞아요”라는 확인만 전달할 뿐입니다.

4. 내 개인정보는 어떻게 처리되나요?

이 부분이 가장 궁금하실 겁니다. 차근차근 살펴보겠습니다.

어떤 정보가 전달되나요?

SSO 로그인 시 인증 제공자(예: Google)가 서비스(예: KnowAI)에 전달하는 정보는 제한적입니다.

전달되는 정보	전달되지 않는 정보
이메일 주소	비밀번호 ❌
이름 (표시 이름)	연락처 목록 ❌
프로필 사진 (선택)	메일 내용 ❌
고유 식별자 (ID)	검색 기록 ❌
그 외 유저가 전달에 동의한 정보	결제 정보 ❌

전달되는 정보의 범위는 서비스 등록시 첫 동의 화면에서 확인할 수 있습니다.
“Google로 로그인” 클릭 후 나오는 “이 앱이 다음 정보에 접근하려 합니다” 화면이 바로 그것입니다. 항상 이 화면을 꼼꼼히 읽어보세요!

정보 저장 구조

인증 제공자 측 — 예: Google
- 여러분의 계정 정보 전체를 보유합니다 (이메일, 비밀번호 해시, 프로필 등)
- 여러분이 어떤 서비스에 SSO 로그인했는지 기록합니다
- 비밀번호는 원본을 복원할 수 없는 방식(해싱)으로 변환·저장되며, Google 직원도 원본을 볼 수 없습니다
서비스 제공자 측 — 예: KnowAI
- 여러분의 비밀번호를 저장하지 않습니다
- 인증 제공자가 전달한 기본 프로필 정보 (이메일, 이름 등)만 저장합니다
- 인증 토큰을 통해 로그인 상태를 관리합니다

인증 토큰(Token)이란?

토큰은 디지털 출입증과 같습니다.

유효기간이 있어서, 일정 시간이 지나면 자동 만료됩니다
비밀번호와 달리 한 번 쓰고 버리는 구조이므로 훨씬 안전합니다
토큰이 탈취되더라도 유효기간이 짧아 피해를 최소화할 수 있습니다

NOTE

KNOW — 비밀번호 vs 토큰, 결정적 차이
비밀번호는 한 번 유출되면 바꾸기 전까지 계속 위험합니다.
반면 토큰은 유효기간이 짧아 자동으로 만료되고, 하나의 서비스에서만 사용됩니다.
SSO가 비밀번호 직접 전달보다 안전한 이유가 바로 여기에 있죠.

5. SSO의 대표적인 방식들

어려운 용어가 많지만, 조금 더 자세히 알아봅시다.

OAuth 2.0 / OpenID Connect (OIDC) — 가장 흔한 방식
- “Google로 로그인”, “카카오로 로그인” 등이 이 방식입니다
- OAuth 2.0은 “권한 위임” 프로토콜 → “이 앱이 내 정보를 볼 수 있게 허락”
- OIDC는 OAuth 2.0 위에 “신원 확인” 기능을 추가한 것
- 개인용 서비스에서 가장 널리 사용됩니다
- KnowAI 웹사이트도 이 방식을 사용합니다
소셜 로그인 (Social Login)
- OAuth 2.0/OIDC를 활용한 소비자 친화적 방식
- Google, Apple, 카카오, 네이버, Facebook 등의 계정을 활용
- 별도 회원가입 없이 기존 소셜 계정으로 바로 서비스 이용 가능
SAML (Security Assertion Markup Language) — 기업용
- 주로 회사·기업 환경에서 사용됩니다
- 회사 계정 하나로 사내 모든 시스템(이메일, HR, 프로젝트 도구 등)에 로그인
- XML 기반의 오래된 표준이지만 여전히 기업에서 널리 사용 중

6. KnowAI는 SSO를 어떻게 사용하나요?

KnowAI 웹사이트에서는 SSO를 통해 간편하고 안전한 로그인을 제공합니다.

KnowAI에서의 SSO 경험

별도 회원가입 불필요 — Google, 카카오, Discord, Github 등 기존 계정으로 바로 시작
비밀번호 관리 부담 제로 — KnowAI는 여러분의 비밀번호를 저장하지 않습니다
최소한의 정보만 수집 — 이메일과 이름 정도의 기본 프로필 정보만 사용합니다
안전한 인증 — 모든 인증 과정은 Google/카카오 등 검증된 인증 제공자를 통해 처리됩니다

왜 KnowAI는 SSO를 선택했나요?

사용자 편의 — 복잡한 가입 절차 없이 콘텐츠에 빠르게 접근
보안 강화 — 자체 비밀번호 DB를 운영하지 않으므로 해킹 위험 감소
신뢰 — 대형 인증 제공자의 보안 인프라를 활용

7. SSO 사용 시 주의할 점

인증 제공자 계정이 뚫리면?

Google 계정이 해킹당하면, SSO로 연결된 모든 서비스가 위험해질 수 있습니다.
대책: 반드시 2단계 인증(2FA)을 설정하세요!

과도한 권한 요청에 주의

“로그인” 버튼을 눌렀는데 “연락처 접근”, “메일 읽기” 등 과도한 권한을 요구하면 의심하세요.
동의 화면에서 꼭 필요한 권한만 허용하세요.

사용하지 않는 연결은 정리

Google의 경우, 계정 설정 → “보안” → “서드파티 앱 액세스”에서 더 이상 사용하지 않는 서비스의 연결을 해제하세요.

WARNING

NO — SSO도 만능은 아닙니다
SSO는 편리하고 안전하지만, 인증 제공자 계정 하나가 모든 위험이 집중되는 약점이 될 수 있습니다.
인증 제공자 서비스가 다운되면 연결된 서비스 모두 로그인이 불가능해지고, 계정이 뚫리면 모든 서비스가 위험해집니다. 2단계 인증 설정은 선택이 아닌 필수입니다.

8. 자주 묻는 질문

Q. SSO로 로그인하면 Google이 내 활동을 다 보나요?

A. 아닙니다. Google은 “이 사람이 로그인했다”는 사실만 알 뿐, 여러분이 KnowAI에서 무엇을 했는지는 알 수 없습니다.

Q. Google 계정을 삭제하면 KnowAI 계정은 어떻게 되나요?

A. Google 계정 삭제 시 SSO 로그인이 불가능해집니다. 이 경우 서비스 고객센터에 문의하여 계정 복구나 다른 로그인 방법을 요청해야 합니다.

Q. SSO와 “비밀번호 자동 저장”은 같은 건가요?

A. 완전히 다릅니다!

비밀번호 자동 저장 = 나의 웹브라우저가 비밀번호를 기억해서 대신 입력해주는 것 (비밀번호는 여전히 각 사이트에 존재)
SSO = 인증 제공자가 “이 사람 맞아요”라고 확인해주는 것 (비밀번호 자체가 각 사이트에 없음)

Q. SSO가 더 안전한 이유는 뭔가요?

A. 세 가지 핵심 이유가 있습니다:

오늘의 요약

SSO는 한 번 로그인으로 여러 서비스를 이용할 수 있게 해주는 인증 방식입니다
비밀번호는 절대 각 서비스에 전달되지 않으며, 토큰(디지털 출입증)으로 인증이 처리됩니다
KnowAI도 SSO를 사용해 간편하면서도 안전한 로그인을 제공합니다
SSO의 편리함을 안전하게 누리려면, 인증 제공자 계정에 2FA 설정은 필수입니다

NOTE

NOW — 지금 바로 확인해보세요
Google 계정 설정 → “보안” → “서드파티 앱 액세스”로 들어가 보세요.
내가 SSO로 연결해둔 서비스 목록이 보입니다.
더 이상 사용하지 않는 서비스는 연결을 해제하고, 2단계 인증(2FA)이 켜져 있는지 확인하세요. 이 두 가지만 해도, 여러분의 SSO 보안은 한 단계 올라갑니다.