편하다고 쓰다가 다 털린다…'자동 로그인' 당장 바꿔야 할 이유

임종철 디자이너 /사진=임종철 디자이너

구글 크롬, MS(마이크로소프트) 엣지, 모질라 파이어폭스 등 다수가 사용하는 인터넷 브라우저의 자동 로그인 기능을 악용한 정보탈취 범죄가 급증하고 있다는 분석이 나왔다.

KISA(한국인터넷진흥원)과 과학기술정보통신부는 최근 자동 로그인 기능을 악용한 계정정보 탈취 범죄가 급증함에 따라 사용 주의 권고를 발표했다며 8일 이같이 밝혔다.

대부분 브라우저는 이용자 편의를 위해 여러 홈페이지의 아이디와 비밀번호 등 로그인 정보를 일괄 저장하고 이용자가 해당 사이트를 방문할 때 자동으로 로그인하는 기능을 제공하고 있다. 이 기능은 이용자 편의를 높이기 위한 것이지만 사이버 공격을 감행하려는 이들에게 악용될 경우 이용자 로그인 정보가 대규모로 탈취될 위험이 있다.

KISA는 "조사 결과 구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보 탈취가 가능한 것으로 확인됐다"며 "이용자의 여러 로그인 정보가 브라우저를 사용하는 PC에 저장되므로 PC가 악성코드에 감염되면 로그인 정보가 한꺼번에 유출될 수 있다"고 했다.

이렇게 유출된 정보는 '어둠의 인터넷'으로도 불리는 다크웹에서 사이버 범죄를 목적으로 거래되기도 한다. 해커가 정보를 악용해 온라인 쇼핑몰, 가상자산 거래소 등에 로그인해 자산을 탈취하는 크리덴셜 스터핑 공격과 같은 2차 피해도 우려된다.

특히 자동 로그인 정보는 브라우저 이용자 계정(프로필)과 연동돼 있어 공용 PC에서 자동 로그인 기능을 사용하면 사용자 계정정보가 PC에 자동으로 저장된다. KISA는 공용 PC 등 타인의 접근이 용이한 환경에서는 반드시 자동 로그인 기능을 비활성화할 것을 당부했다.

최광희 KISA 사어비침해대응본부장은 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 의한파급력 또한 매우 클 수 있다"며 "자동 로그인 비활성화 및 2차 인증 등 보안설정을 통해 안전하게 인터넷을 사용해달라"고 했다.