"크롬 업뎃하세요" KISA, 브라우저 자동로그인 보안패치 적용 권고

한국인터넷진흥원(KISA)과 과학기술정보통신부는 구글 크롬 브라우저 사용자들에게 자동 로그인 보안 취약점을 개선하기 위한 패치가 적용된 최신 버전 사용을 당부한다고 23일 밝혔다.

구글 크롬의 이번 보안패치는 '자동 로그인'을 위해 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것이다. 윈도용 크롬 브라우저 133버전 이상에 적용됐다. 브라우저 자동 업데이트가 이뤄지지 않는 경우 '설정' → '크롬 정보' 메뉴를 통해서도 업그레이드할 수 있다.

여러 홈페이지의 아이디·패스워드 등을 웹브라우저에 일괄 저장하고 자동 적용하는 '자동 로그인'은 편리한 기능이나, 사용자 PC가 악성코드 등 사이버위협에 노출되면 이런 계정정보가 일시에 유출될 위험이 존재한다.

KISA는 지난해 4월 마이크로소프트(MS) 윈도 운영체제(OS) 기반 주요 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인해 제조사들에 전달했다. 특히 전 세계 PC 브라우저 시장에서 66.16%를 점유한 크롬의 취약점은 심각한 피해로 이어질 수 있다. 이에 KISA는 구글 본사와 협력해 신속한 패치 개발을 추진했다.

또 글로벌 패치 개발 기간 동안 사용자 피해 예방을 위해 KISA와 구글, MS, 네이버 등 브라우저 제조사들는 '인터넷 브라우저 보안수칙'을 만들어 지난해 8월 공동 캠페인을 진행하기도 했다. 이번 패치에 대한 자세한 사항은 KISA 보호나라 홈페이지 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다.

이상중 KISA 원장은 "편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해줄 것"을 당부했다.팽동현기자 dhp@dt.co.kr