KISA "브라우저 자동 로그인 쓰지 말라"…정보 탈취 범죄 급증
대부분의 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(아이디와 패스워드)를 일괄 저장하고, 해당 사이트 방문 시 자동으로 로그인할 수 있는 기능을 제공한다.
그러나 KISA 조사 결과 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 드러났다.
사용자의 여러 로그인 정보가 PC에 저장되기 때문에 해당 PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다는 것이다.
유출된 로그인 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나, 해커가 이 정보를 악용해 온라인 쇼핑몰이나 가상자산 거래소에 부정 로그인한 뒤 자산을 탈취하는 '크리덴셜 스터핑' 공격 등 2차 피해로 이어질 가능성이 크다.
특히 공용 PC에서 자동 로그인 기능을 사용하면 사용자의 계정 정보가 PC에 자동으로 저장돼 더욱 쉽게 유출될 수 있다.
이에 따라 KISA는 ▲ 사용 중인 PC에서 자동 로그인 기능을 비활성화하고 사용을 자제할 것 ▲ 사용하지 않는 브라우저 프로필을 삭제할 것 ▲ 홈페이지별 비밀번호를 주기적으로 변경하고 OTP 등 2차 인증을 설정해 보안성을 강화할 것을 권고했다.
브라우저별로 자동 로그인을 비활성화하는 방법은 KISA 보호나라 누리집(boho.or.kr)의 보안 공지를 통해 확인할 수 있다.
KISA는 구글, MS 등 브라우저 개발 업체들과 협력해 문제점을 보완하고, 사용자들이 안전하게 브라우저를 이용할 수 있도록 대응 방안을 논의할 예정이다.
최광희 KISA 사이버침해대응본부장은 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 의한 파급력 또한 매우 클 수 있다"며 "자동 로그인 비활성화와 2차 인증 등 보안 설정을 통해 안전하게 인터넷을 사용해달라"고 당부했다.
/연합뉴스
-
기사 스크랩
-
공유
-
프린트