한국인터넷진흥원(KISA)과 과학기술정보통신부가 크롬(구글) 브라우저의 자동 로그인 보안 취약점을 개선한 패치를 적용하기 위해 브라우저의 최신 버전 사용을 당부했다.
자동 로그인은 여러 홈페이지의 로그인 정보(아이디·패스워드)를 브라우저에 일괄 저장하고 방문 시 자동으로 로그인을 할 수 있는 기능을 말한다. 문제는 사용자의 개인용컴퓨터(PC)가 사이버 공격자에 노출될 경우, 계정 정보가 일시에 유출될 수 있는 위험이 크다는 점이다.
이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정정보를 안전하게 보호하기 위한 조치다.
KISA는 이달 윈도 운용체계(OS)에서 실행되는 국내 주요 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인해 제조사들에 전달하고 브라우저 보안 강화를 독려했다. 특히 전 세계 브라우저 시장(PC기준)의 66.16%를 점유하고 있는 크롬 브라우저의 취약점은 심각한 피해를 일으킬 수 있어, KISA는 구글 본사와 긴밀히 협력해 신속한 패치 개발을 추진했다.
이번 보안 패치는 윈도우 버전 크롬 브라우저(133버전 이상)에 적용됐으며, 브라우저의 자동 업데이트가 이뤄지지 않는 경우 '설정' → '크롬 정보' 메뉴를 통해서도 업그레이드할 수 있다.
이상중 KISA 원장은 “자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해달라”며 “사이버 위협에 대해 지속적으로 모니터링하고 기업과 적극적으로 협력해 취약점을 조기 탐지·조치해 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
