이포커스

구글 크롬 브라우저가 데이터와 함께 유출된 비밀번호를 감지하고 더 안전한 비밀번호로 자동 변경해주는 혁신적인 보안 기능을 준비 중이다.

11일(현지시간) IT 매체 Windows Report 및 외신 내용을 종합하면 크롬 초기 빌드 버전에서 '자동 비밀번호 변경' 옵션이 포착됐다. 이 기능은 크롬이 사용자의 비밀번호가 데이터 유출로 인해 위험에 노출된 것을 감지하면 로그인 시 비밀번호 변경을 제안하는 방식이다.

크롬은 이미 사용자가 입력한 비밀번호가 유출된 것으로 확인되면 경고를 보내고 변경을 요청하는 기능을 제공하고 있다. 하지만 이제는 사용자가 직접 비밀번호를 변경하는 대신 크롬이 즉석에서 새로운 비밀번호를 생성하고 자동으로 변경해주는 것이다.

새로운 비밀번호는 구글 비밀번호 관리자에 안전하게 저장, 암호화돼 누구도 볼 수 없다고 한다.

이 기능을 사용하려면 크롬 카나리아 버전을 다운로드하고, '개선된 비밀번호 변경 서비스'와 '모든 자격 증명을 유출된 것으로 표시' 플래그를 활성화해야 한다. 후자는 아직 유출된 비밀번호 데이터베이스에 연결되지 않았기 때문에 변경 알림을 강제로 실행하는 용도로 사용된다.

X의 저명한 소프트웨어 개발자 레오페바64가 공개한 이미지나 이후 블로그 보고서를 보면 이 기능은 설정 메뉴에 표시되어 있다. 크롬의 'AI 혁신' 중 하나인지는 확실하지 않다. 앞서 언급했듯이 크롬은 이미 'Have I Be Pwned'와 같은 유출된 비밀번호 저장소에서 비밀번호 존재 여부를 감지하고 있었다.

구글 비밀번호 관리자로 전환하면 새로운 비밀번호를 생성하고 안전하게 암호화해 저장하는 데 'AI'가 필요하지 않을 것으로 보인다. 이는 비밀번호 관리자가 오랫동안 해온 일이기 때문이다.

현재 AI 붐이 일어나기 훨씬 전부터 존재했던 스마트 알고리즘들이 새로운 라벨을 달고 등장하고 있으며 이것이 그중 하나일 수도 있다. 아마도 구글의 AI가 안전한 비밀번호를 더 잘 만들고 있을 것이다.

약간의 오버롤링 여부와 최종 릴리스에서 설명이 변경되더라도, 해당 릴리스가 발생하면 사람들을 더 나은 재사용되지 않는 비밀번호로 유도하는 것이 순이익이다.

곽경호 기자 kkh@e-focus.co.kr