위험천만 ‘브라우저 자동 로그인’

[중소기업투데이 이상영 기자] 한국인터넷진흥원과 ‘인터넷보호나라’ 사이트 등 사이버보안 당국이 브라우저 자동 로그인 기능의 위험성을 경고하고 나섰다. 많은 사용자들은 브라우저를 열때마다 로그인하는게 번거롭다보니, 브라우저 자동 로그인 기능을 쓰는 경우가 많다.

브라우저에 아이디나 패스워드 등 계정정보를 저장해 자동으로 로그인되게 하는 것이다. 특히 회사 차원의 보안 의식이 희박한 중소기업이나 개인 사무실 등에선 이는 일종의 관행으로 여겨지고 있다.

그러나 보안당국은 “이를 악용해 계정정보를 유출하는 경우가 많아 주의가 필요하다”고 일종의 주의보를 발령했다. 특히 ““브라우저 자동 로그인 기능을 악용한 계정정보 유출이 잦아 이를 방지하기 위한 대책이 필요하다”며 ‘브라우저 자동 로그인 기능’을 삼갈 것을 당부했다.

보안당국은 “브라우저 자동 로그인 기능은 매우 편리하지만, 악성코드가 브라우저에 저장된 계정정보를 탈취할 수도 있다”면서 “탈취된 계정정보는 다크웹에서 거래되거나, 온라인 쇼핑몰, 가상자산 거래소 등을 통해 자산을 노리는 2차 피해로 이어질 수 있다”고 경고했다.

특히 공용 PC를 주의해야 한다는 당부다. 즉, 자동 로그인 기능을 사용한 공용 PC(PC방 등)에도 계정정보가 남아있을 수 있다는 지적이다. 이에 PC방과 같은 공용 PC인 경우 브라우저 자동 로그인 기능을 결코 피해야 하는 것은 물론, 사용 중인 브라우저의 자동 로그인 기능을 비활성화할 것을 권했다. 또한 “브라우저 종류에 따라 각기 다른 자동 로그인 기능 비활성화 방법이 필요하다”고 주문했다.

우선 구글 크롬의 경우는 ▲오른쪽 상단에서 프로필의 ‘비밀번호’를 선택한 다음, ▲ ‘설정’ 메뉴를 선택해 ‘자동 로그인’ 사용 중지를 시킨다.

MS 엣지는 ▲일단 오른쪽 상단에서 ‘더 보기’를 클릭한 후 ‘설정’을 선택한다. 그런 다음엔 ▲ 프로필을 클릭한 후 오른쪽에서 ‘암호’를 선택한다. 또 ▲ ‘자동으로 로그인’, ‘암호 필드에 암호 나타내기 단추 표시’ 옵션을 ‘허용 안 함’으로 변경한다.

모질라 파이어폭스는 ▲ 오른쪽 상단에서 ‘더 보기’를 클릭한 후 ‘설정’을 선택한다. 다음엔 ▲ ‘개인정보 및 보안’ 메뉴를 클릭한 후 ‘저장된 로그인’을 선택한 후, ▲목록에 있는 정보를 모두 제거도록 한다.

또 보안성을 강화하기 위해 비밀번호 외에도 OTP 등 2차 인증을 설정해 보안성을 높여야 한다고 당부했다. 진흥원은 결론적으로 “피해를 예방하는 가장 쉬운 방법은 사용 중인 브라우저의 자동 로그인 기능을 비활성화하고, PC방과 같은 공용 PC인 경우 이 기능을 사용하지 않는 것”이라며 특히 “PC방 등 공용 PC 관리자는 반드시 자동 로그인 기능을 비활성화해야 한다”고 당부했다.

※ 참조 : 한국인터넷진흥원 블로그. (https://blog.naver.com/kisa118/223382328438)