[속담으로 배우는 100가지 보안 습관 34] 믿는 도끼에 발등 찍힌다(4)-공용 PC 비밀번호 저장이 위험한 이유

브라우저의 ‘비밀번호 저장’ 기능은 공용 PC에서 절대 쓰지 마세요

보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]

[보안뉴스 박미영 기자] 공용 PC에서 브라우저의 ‘비밀번호 저장(자동 로그인)’ 기능을 쓰면, PC에 남아 있는 저장된 비밀번호가 다음 사용자에게 그대로 노출될 수 있다. 특히 악성 코드가 설치되면 브라우저에 저장된 비밀번호를 수집해 탈취하는 사례도 보고돼, 공용 환경에서는 비밀번호 저장을 자제하는 것이 안전하다.

[출처: gettyimagesbank]

공용 PC에서 비밀번호 저장을 피하는 이유
△ 저장된 비밀번호는 PC에 남아 있어, 다음 사용자가 브라우저 설정에서 쉽게 열람하거나 자동 로그인으로 접근할 수 있다.
△ 악성 코드(인포스틸러 등)가 브라우저에 저장된 비밀번호를 찾아 해커에게 전송하는 방식으로 탈취될 수 있다.
△ 탈취된 비밀번호는 다크웹 거래나 크리덴셜 스터핑 등으로 2차 피해로 이어질 위험이 있다.

안전하게 사용하려면
1. 공용 PC에서는 ‘자동 로그인/비밀번호 저장’ 제안을 끄고, 로그인은 수동으로 진행한다.
2. 사용 후에는 방문 기록·캐시·쿠키를 삭제하고, 저장된 비밀번호 목록을 확인해 필요 시 삭제한다.
3. 가능하면 주계정 대신 임시 비밀번호를 사용하고, 사용 후 즉시 변경하는 방식이 권장된다.

비밀번호 저장 해제 방법
△ 크롬: 설정→비밀번호→‘암호를 저장하도록 제안’ 끄기.
△ 엣지: 설정→프로필→암호→‘자동 로그인’ 및 ‘암호 필드에 암호 나타내기’ 끄기.
△ 파이어폭스: 설정→개인정보 및 보안→저장된 로그인에서 목록 삭제.