KISA "자동로그인은 ID·비밀번호 일괄저장…계정정보 일시 피해"(서울=뉴스1)

윤주영 기자 = 한국인터넷진흥원(KISA)과 과학기술정보통신부는 사용자의 안전한 인터넷 사용을 위해 구글 '크롬' 인터넷 브라우저의 자동 로그인 보안 취약점을 개선한 최신 패치를 적용할 것을 23일 당부했다.

자동 로그인 기능은 여러 홈페이지의 로그인 정보(아이디, 패스워드)를 브라우저에 일괄 저장하는 방식이다. 사용자 PC가 사이버 공격에 노출될 경우 계정정보가 일시에 유출되는 피해로 이어질 수 있다.

구글 최신 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것이다.

KISA는 지난해 국내 주요 인터넷 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인해 제조사들에 전달하고 브라우저 보안 강화를 독려했다.

특히 전 세계 브라우저 시장(PC기준)의 66.16%를 차지하는 크롬 브라우저의 취약점은 심각한 피해를 일으킬 수 있다. KISA는 구글 본사와 긴밀히 협력해 신속한 패치 개발을 추진했다.

보안 패치는 윈도우 버전 크롬 브라우저(133버전 이상)에 적용됐다. 브라우저의 자동 업데이트가 이루어지지 않는 경우 '설정' → '크롬 정보' 메뉴를 통해서도 업그레이드할 수 있다.

자세한 사항은 KISA의 보호나라 홈페이지 보안 공지와 크롬 공식 홈페이지에서 확인할 수 있다.

이상중 KISA 원장은 "편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있다. 크롬 브라우저 업데이트를 신속하게 적용해 줄 것"이라며 "기관은 사이버 위협을 지속해서 모니터링하고, 기업과 적극 협력해 취약점을 조기 탐지·조치해 국민의 안전한 인터넷 사용을 돕겠다"고 말했다.

** 크롬 실행후 우측상단 점 3개 있는것 클릭하신뒤 최하단의 설정 클릭후 좌측 하단의 크롬 정보를 누르시면 업데이트 됩니다. **