한국인터넷진흥원(KISA, 원장 이상중)이 23일 크롬 브라우저의 자동 로그인 취약점을 보완한 최신 패치 설치를 권고했다. 이번 보안 패치는 윈도 버전 크롬 브라우저(133버전 이상)에 적용됐다. 브라우저의 자동 업데이트가 이뤄지지 않는 경우 ‘설정’ → ‘크롬 정보’ 메뉴를 통해서도 업그레이드할 수 있다. 자세한 사항은 KISA의 보호나라 누리집 'www.boho.or.kr' 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다.

KISA에 따르면, 여러 홈페이지의 로그인 정보(아이디, 패스워드)를 브라우저에 일괄 저장하고 방문 시 자동으로 로그인 할 수 있는 ‘자동 로그인 기능’은 편리하지만, 사용자의 PC가 사이버 공격자에 노출될 경우, 계정정보가 일시에 유출될 수 있는 위험이 존재한다.

이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정정보를 안전하게 보호하기 위한 조치다.

앞서 KISA는 작년 4월 윈도OS에서 실행하는 국내 주요 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인, 제조사들에 전달하고 브라우저 보안 강화를 독려한 바 있다. 특히 세계 브라우저 시장(PC 기준)의 66.16%를 점유하고 있는 크롬 브라우저 취약점은 심각한 피해를 일으킬 수 있어 KISA는 구글 본사와 긴밀히 협력해 신속한 패치 개발을 추진했다.

또 긴 시간이 소요되는 글로벌 패치 개발 기간 동안 사용자의 피해 예방을 위해 KISA와 브라우저 제조사들(구글, 마이크로소프트, 네이버)는 ‘인터넷 브라우저 보안수칙’을 개발해 지난해 8월 공동 캠페인을 진행했다.

이번 보안 패치는 윈도우 버전 크롬 브라우저(133버전 이상)에 적용되었으며, 브라우저의 자동 업데이트가 이루어지지 않는 경우 ‘설정’ → ‘크롬 정보’ 메뉴를 통해서도 업그레이드할 수 있다. 자세한 사항은 KISA의 보호나라 누리집(www.boho.or.kr) 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다.

KISA 이상중 원장은 “편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해 줄 것”을 당부하며 “KISA는 사이버 위협에 대해 지속적으로 모니터링하고, 기업과 적극적으로 협력해 취약점을 조기 탐지 및 조치함으로써 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다”고 밝혔다