[금융소비자뉴스 박혜정 기자] 최근 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증함에 따라 브라우저 자동 로그인 기능에 대한 사용주의 주의보가 발령됐다.
한국인터넷진흥원(KISA)와 과학기술정보통신부는 8일 조사 결과 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 드러났다면서 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했다.
대부분의 브라우저는 사용자 편의를 위해 여러 홈페이지의 로그인 정보(아이디와 패스워드)를 일괄 저장하고, 해당 사이트 방문 시 자동으로 로그인할 수 있는 기능을 제공하지만 해당 PC가 악성코드에 감염될 경우 로그인 정보가 한꺼번에 유출될 수 있다는 것이다.
특히 공용 PC에서 자동 로그인 기능을 사용하면 사용자의 계정 정보가 PC에 자동으로 저장돼 더욱 쉽게 유출될 수 있다고 했다.
KISA는 유출된 로그인 정보가 다크웹에서 사이버 범죄를 목적으로 거래되거나, 해커가 이 정보를 악용해 온라인 쇼핑몰이나 가상자산 거래소에 부정 로그인한 뒤 자산을 탈취하는 '크리덴셜 스터핑' 공격 등 2차 피해로 이어질 가능성이 크다고 우려했다.
이에 따라 ▲ 사용 중인 PC에서 자동 로그인 기능을 비활성화하고 사용을 자제할 것 ▲ 사용하지 않는 브라우저 프로필을 삭제할 것 ▲ 홈페이지별 비밀번호를 주기적으로 변경하고 OTP 등 2차 인증을 설정해 보안성을 강화할 것을 권고했다.
최광희 KISA 사이버침해대응본부장은 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 의한 파급력 또한 매우 클 수 있다"면서 "자동 로그인 비활성화와 2차 인증 등 보안 설정을 통해 안전하게 인터넷을 사용해달라"고 말했다.