![임종철 디자이너 /사진=임종철 디자이너](https://orgthumb.mt.co.kr/06/2024/03/2024030814510674371_1.jpg)
KISA(한국인터넷진흥원)과 과학기술정보통신부는 최근 자동 로그인 기능을 악용한 계정정보 탈취 범죄가 급증함에 따라 사용 주의 권고를 발표했다며 8일 이같이 밝혔다.
KISA는 "조사 결과 구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다"며 "이용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장되므로 PC가 악성코드에 감염되면 로그인 정보가 한꺼번에 유출될 수 있다"고 했다.
특히 자동 로그인 정보는 브라우저 이용자 계정(프로필)과 연동돼 있어 공용 PC에서 자동 로그인 기능을 사용하면 사용자 계정정보가 PC에 자동으로 저장된다. KISA는 공용 PC 등 타인의 접근이 용이한 환경에서는 반드시 자동 로그인 기능을 비활성화할 것을 당부했다.
최광희 KISA 사어비침해대응본부장은 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 의한파급력 또한 매우 클 수 있다"며 "자동 로그인 비활성화 및 2차 인증 등 보안설정을 통해 안전하게 인터넷을 사용해달라"고 했다.