|
자동 로그인 기능은 홈페이지의 아이디·패스워드 등 계정 정보를 브라우저에 일괄 저장하고 방문 시 즉시 로그인할 수 있도록 해준다. KISA에 따르면 이 기능은 편리하지만 사용자의 PC가 사이버 공격자에 노출될 경우 계정 정보가 일시에 유출될 수 있는 위험이 있다.
이번 패치는 자동 로그인을 위해 크롬 내부에 저장되는 사용자 계정 정보의 암호화를 강화한 것이다. 윈도 버전 크롬 브라우저 133 버전 이상에 적용됐다. 크롬 자동 업데이트는 ‘설정’에서 ‘크롬 정보’ 메뉴를 통해 진행할 수 있다.
KISA는 지난해 4월 윈도 운영체제(OS)에서 실행되는 국내 주요 브라우저에서 로그인 기능 취약점을 확인해 제조사들에 전달하고 브라우저 보안 강화를 독려했다. 특히 전 세계 브라우저 시장(PC 기준)의 66.16%를 점유하고 있는 크롬에 대해선 구글 본사와 협력해 신속한 패치 개발을 추진했다.
이상중 KISA 원장은 “전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해야 한다”면서 “사이버 위협을 지속적으로 모니터링하고 기업과 적극적으로 협력해 취약점을 조기 탐지·조치함으로써 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다”고 말했다.
