KISA "크롬 브라우저 자동 로그인 취약점 보완하세요"
KISA "크롬 브라우저 자동 로그인 취약점 보완하세요"
한국인터넷진흥원(KISA, 원장 이상중)이 23일 크롬 브라우저의 자동 로그인 취약점을 보완한 최신 패치 설치를 권고했다. 이번 보안 패치는 윈도 버전 크롬 브라우저(133버전 이상)에 적용됐다.
zdnet.co.kr
구글 크롬 자동로그인 보안강화…"최신 패치 신속 적용"
구글 크롬 자동로그인 보안강화…"최신 패치 신속 적용"
KISA "자동로그인은 ID·비밀번호 일괄저장…계정정보 일시 피해" 한국인터넷진흥원(KISA)과 과학기술정보통신부는 사용자의 안전한 인터넷 사용을 위해 구글 '크롬' 인터넷 브라우저의 자동 로그
www.news1.kr
- 취약점 개요
- 크롬 브라우저의 자동 로그인 기능에서 사용자 계정정보 탈취 가능성 제기
- 자동 로그인은 사용자 편의를 위해 아이디, 패스워드를 브라우저에 저장하는 기능
- 공격자가 사용자 PC에 접근할 경우 저장된 계정정보 전체가 일시에 유출될 수 있는 구조
- 보안 패치 및 적용 방법
- 구글은 자동 로그인 관련 사용자 계정정보의 암호화 강화 조치를 포함한 보안 패치 배포
- 해당 패치는 윈도우 버전 크롬 브라우저 133버전 이상부터 적용
- 자동 업데이트가 되지 않은 경우 '설정' → '크롬 정보' 메뉴를 통해 수동 업데이트 가능
- 보호나라 누리집 또는 크롬 공식 홈페이지에서 상세 패치 정보 확인 가능
- 협력 및 대응 배경
- 한국인터넷진흥원(KISA)은 2024년 주요 브라우저에서 발견된 계정정보 탈취 취약점을 제조사에 공유
- 크롬은 전 세계 브라우저 점유율의 66.16%를 차지하고 있어 피해 파급력이 크다는 판단
- KISA는 구글 본사와 협력하여 조속한 보안 패치 개발 및 배포를 추진
- 글로벌 패치 지연 기간 동안 KISA, 구글, 마이크로소프트, 네이버와 함께 보안 수칙 공동 캠페인 시행
- 보안 권고
- 사용자는 브라우저 자동 로그인 기능 사용 시 계정정보 보안 리스크를 인지하고, 중요 서비스는 저장을 지양
- 브라우저는 항상 최신 버전으로 업데이트하여 취약점 악용을 차단
- 악성코드 감염 예방을 위해 신뢰되지 않은 링크나 이메일 클릭을 자제하고, 백신 프로그램을 상시 실행
- 기업은 업무용 단말에서 자동 로그인 기능을 제한하고, 브라우저 설정 정책을 통제할 필요
- 결론
- 크롬의 자동 로그인 기능은 편리하나 높은 보안 위협을 내포하고 있으며, 취약점 보완은 시급한 과제
- 사이버 위협의 진화에 따라 브라우저 보안은 개인뿐만 아니라 기업 수준에서도 전략적 대응이 요구됨
- KISA의 지속적인 모니터링과 산업계의 협력 기반 대응 체계가 중요한 시점
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 카카오 '친구톡' 개편과 개인정보보호법 위반 논란 (2) | 2025.06.06 |
|---|---|
| SK텔레콤 유심 정보 유출과 집단소송제 부재에 따른 디지털 사법 공백 (2) | 2025.06.06 |
| GA 전산망 해킹 사고 분석과 보험업계 보안 리스크 재조명 (0) | 2025.06.03 |
| LH 아산탕정 임대주택 개인정보 유출 사고 분석 (0) | 2025.06.03 |
| 반복되는 통신사 해킹 사고와 보안책임 이슈 (2) | 2025.06.03 |