크롬·엣지 '자동로그인'시 정보탈취 막는다

김성태 기자 2025. 2. 13. 18:29
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

개인정보보호위원회는 13일 안전한 인터넷 이용을 위해 구글(크롬), 마이크로소프트(엣지), 모질라(파이어폭스) 등 주요 인터넷 브라우저 제공사업자와 함께 '자동 로그인' 서비스를 개선한다고 밝혔다.

개인정보위는 자동 로그인 기능이 편리한 만큼 이용자 개인정보 탈취 우려도 있다는 지적에 따라 지난해 5월부터 한국인터넷진흥원과 함께 주요 인터넷 브라우저의 안전조치 현황을 점검했다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

고학수 개인정보보호위원회 위원장. 사진제공=개인정보보호위원회

고학수 개인정보보호위원회 위원장. 사진제공=개인정보보호위원회
[서울경제]

개인정보보호위원회는 13일 안전한 인터넷 이용을 위해 구글(크롬), 마이크로소프트(엣지), 모질라(파이어폭스) 등 주요 인터넷 브라우저 제공사업자와 함께 '자동 로그인' 서비스를 개선한다고 밝혔다.

자동 로그인 서비스는 웹사이트에 한 차례 로그인하면 이후엔 자동으로 아이디와 비밀번호가 입력돼 별도 과정 없이 이용하도록 지원하는 기능이다.

먼저 운영체제(OS)에서 제공하는 기존 계정정보 암호화 방식에 추가정보를 연결해서 강화된 암호방식을 적용하고, 암호화된 계정정보와 암호화 키는 분리해 저장하도록 했다.

또 추가 인증수단을 설정한 이용자가 전체의 10% 미만이라는 점을 감안해 개인정보 유출로 인한 피해를 예방하기 위해선 이용자도 계정 보안 기능을 활용할 필요가 있다고 강조했다.

개인정보위는 자동 로그인 기능이 편리한 만큼 이용자 개인정보 탈취 우려도 있다는 지적에 따라 지난해 5월부터 한국인터넷진흥원과 함께 주요 인터넷 브라우저의 안전조치 현황을 점검했다. 점검 결과 모든 브라우저가 PC 등에 계정정보를 암호화해 저장하지만, 이런 암호화 조치가 해제될 문제점이 있는 것으로 나타났다. 아울러 해당 브라우저는 서버에 계정정보를 저장하고, 이용자가 PC나 스마트폰에서 자동 로그인 기능을 사용할 수 있도록 지원하는 점도 파악됐다. 이때 대다수의 이용자가 일회용 비밀번호(OTP) 등 추가 인증 수단을 설정하지 않고 아이디와 비밀번호만으로 브라우저에 로그인한다는 사실도 확인됐다.

개인정보위는 "이용자 로그인 시 OTP 등 추가인증 수단을 적극 활용해달라"며 "이번 조치로 국내뿐만 아니라 세계 주요 브라우저 이용자가 안전하게 자동 로그인 기능을 이용하는 계기가 될 것"이라고 말했다.

김성태 기자 kim@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.