크롬, 버그로 1천500만명 암호 사라져…크라우드스트라이크 악몽 재현 우려

구성 변경 수행 중 발생한 오류로 18시간 동안 비밀번호 사용·저장 불가

(지디넷코리아=남혁우 기자)버그로 인해 크롬 웹브라우저(이하 크롬)에서 최대 1천500만 명의 사용자 비밀번호가 18시간 동안 사라졌다.

관련 업계에선 이번 버그 진행 방식이 크라우드스트라이크의 업데이트 장애와 비슷한 것으로 분석하고 있다. 이에 크롬을 비롯한 다른 서비스에서도 이런 사고가 발생할 수 있음을 우려하고 있다.

30일 포브스 등 외신에 따르면 구글은 크롬에서 발생한 버그에 대해 워크스페이스 대시보드를 통해 밝혔다.

크롬

지난 24일 발생한 버그는 18시간에 걸쳐 크롬에 저장된 비밀번호가 보이지 않을 뿐 아니라 새로운 비밀번호를 저장할 수 없게 만들었다.

해당 버그는 크롬 M127 버전에서 윈도 사용자가 구성 변경을 수행하는 과정에서 비밀번호 관리자에서 발생한 것으로 파악됐다. 현재는 업데이트를 통해 수정됐다.

피해자 수를 정확하게 파악하기는 어렵지만 약 1천500만 명이 이번 버그를 경험한 것으로 추정된다.

구글 측에 따르면 사용자의 25%가 구성 변경을 적용했고 이중 2%가 비밀번호 관리자에 문제가 생긴 것으로 나타났다.

크롬 사용자 수가 30억 명을 넘어서며 이중 상당수가 윈도를 기반으로 한다는 것을 고려했을 때, 약 7억 5천만 명이 구성변경을 실시했고 이중 1천500만 명에게서 버그가 발생했다는 계산이다.

구글 측은 해당 문제에 대해 "적절한 기능 보호 없이 제품 동작이 변경되며 발생한 문제"라며 "서비스 중단 및 정지로 인해 불편을 끼쳐드려 죄송하며 불편에 대한 사용자의 인내심에 감사드린다"고 말했다.

관련 업계에서는 발생 진행 과정이 최근 있었던 크라우드스트라이크의 업데이트 장애와 비슷하다며 크롬을 비롯한 다른 서비스에서도 이와 유사한 사고가 발생할 수 있다고 우려를 표시했다.

남혁우 기자(firstblood@zdnet.co.kr)