"자동 로그인 때문에 싹 털렸다"…정보 탈취 '비상'

KISA "계정 정보 탈취 빈번…악성코드 감염 가능성 높아"

(지디넷코리아=이한얼 기자)브라우저 자동 로그인 기능을 악용한 계정 정보 탈취 시도가 최근 급증하고 있어 사용자들의 주의가 요구된다.

한국인터넷진흥원(KISA)과 과학기술정보통신부는 브라우저 자동 로그인 기능에 대한 사용주의 권고를 8일 발표했다.

KISA 조사 결과에 따르면 구글 크롬, 마이크로소프트(MS) 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다. 사용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장됨에 따라 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다.

한국인터넷진흥원(KISA) 전경.

유출된 정보는 다크웹에서 사이버 범죄를 목적으로 거래되거나 해커가 정보를 악용하면 온라인 쇼핑몰, 가상자산 거래소 등에 부정 로그인해 자산을 탈취하는 크리덴셜 스터핑 공격 등 2차 피해로 이어질 가능성이 높아 사용자들의 각별한 주의가 요구된다.

또 자동 로그인 정보는 브라우저 사용자 계정(프로필)과 연동돼 있어 공용PC에서 자동 로그인 기능을 사용하면 사용자의 계정정보가 PC에 자동으로 저장되고, 브라우저를 사용한 후에도 PC에서 삭제되지 않고 남아 있게 된다. 

KISA는 계정 정보 탈취를 방지하기 위해 ▲사용 중인 PC에서 자동 로그인 기능을 비활성화하고 사용 자제 ▲사용하지 않는 브라우저 프로필 삭제 ▲홈페이지별 비밀번호는 주기적으로 변경하고 OTP 등 2차 인증을 설정해 보안성 강화 등을 권고했다.

최광희 KISA 사이버침해대응본부장은 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 의한 파급력 또한 매우 클 수 있다"며 "국민들도 자동 로그인 비활성화 및 2차 인증 등 보안설정을 통해 안전하게 인터넷을 사용해주길 바란다"고 당부했다. 

이한얼 기자(eol@zdnet.co.kr)