KISA, 브라우저 ‘자동 로그인’ 사용주의 권고 발표

[더테크=조재호 기자] 한국인터넷진흥원이 주요 인터넷 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인하고 개발 업체들과 협력해 문제점을 보완하고 안전한 이용을 위한 대응 방안을 논의할 예정이다. 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 해당 기능에 대한 사용주의 권고를 8일 발표했다. 브라우저 대부분이 여러 사이트의 ID와 비밀번호를 일괄 저장하고 방문 시 자동으로 로그인할 수 있는 기능을 제공한다. 이러한 기능은 사용자에게 편의성을 제공하지만 사이버 공격에 악용되면 대규모 사용자 정보가 탈취될 위험이 있다. KISA 조사 결과에 따르면 구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장돼 PC가 악성코드에 감염되면 한꺼번에 정보가 유출될 수 있다. 유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 온라인 쇼핑몰, 가산자산 거래소 등에 부정 로그인해 자산을 탈취하는 ‘크리덴셜 스터핑’ 공격 등 2차 피해로 이어질 가능성이 높아 사용자의 각별한 주의가

• 조재호 기자
• 2024-03-08 16:34