최근 '자동 로그인' 기능을 악용한 정보 탈취 범죄가 늘고 있어 주의가 요구됩니다.
오늘(8일) 한국인터넷진흥원은 과학기술정보통신부와 함께 브라우저 자동 로그인 기능에 대한 사용주의 권고를 발표했습니다.
대부분 브라우저는 사용자별로 여러 홈페이지의 아이디와 비밀번호 등 로그인 정보를 일괄 저장하고 자동으로 로그인할 수 있는 기능을 제공합니다.
해당 기능은 사용자에게 편의성을 제공하지만, 사이버 공격자가 악용할 경우 대규모로 사용자의 로그인 정보가 탈취될 위험이 있습니다.
조사 결과 구글 크롬과 마이크로소프트(MS) 엣지 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 나타났습니다.
사용자의 여러 로그인 정보는 PC에 저장되는데, 해당 PC가 악성코드에 감염되면 로그인 정보가 한꺼번에 유출될 수 있습니다.
이렇게 유출된 정보를 해커가 악용할 경우 온라인 쇼핑몰과 가상자산 거래소 등에 부정 로그인한 뒤 자산을 탈취하는 등 2차 피해로 이어질 가능성이 높습니다.
특히 공용 PC에선 자동 로그인을 통해 계정정보가 쉽게 유출될 수 있어 해당 기능을 비활성화하는 것이 좋습니다.
브라우저별 자동 로그인을 비활성화하는 방법은 한국인터넷진흥원 보호나라 누리집(boho.or.kr)의 보안공지를 통해 확인할 수 있습니다.
최광희 한국인터넷진흥원 사이버침해대응본부장은 "자동 로그인 비활성화와 2차 인증 등 보안 설정을 통해 안전하게 인터넷을 사용해야 한다"고 당부했습니다.