구글 크롬, 비밀번호 엿보기 취약점에 노출

일반입력 :2013/11/05 10:32    수정: 2013/11/05 10:44

손경호 기자

구글이 제공하는 웹브라우저 크롬에서 비밀번호가 다른 사람에게 노출되는 취약점이 여전히 수정되지 않았다는 보도가 나왔다.

5일(현지시간) 아르스테크니카등 외신은 크롬에서 암호화 되지 않고 평문 텍스트로 저장되는 비밀번호가 친구나 다른 사람들에게 노출될 수 있는 취약점이 존재한다고 보도했다. 이를 해결하기 위한 보안옵션이 적용된 것은 구글 오픈소스 웹브라우저 크로미움 맥용 버전뿐이다.

기존 크롬에서 기본설정은 비밀번호를 평문 텍스트로 자동 저장했다. 때문에 사용자가 잠시 자리를 비웠을 때 다른 사람이 자신이 방문한 사이트에 접속할 수 있었다. 이 문제는 지난 8월 일부 전문가들을 통해 공개됐다.

해커뉴스에 따르면 저스틴 슈허 구글 크롬 시큐리티 엔지니어는 명확한 것은 사용자가 정보를 보호하려면 계정을 잠글 필요가 있다는 것이다고 밝혔다. 크롬 보다는 사용자 주의가 필수라는 설명이다.

외신에 따르면 구글은 수년째 크롬에 비밀번호 매니저라는 관리프로그램을 사용한다고 밝힌 바 있다. 이 프로그램은 '1234'와 같은 단순한 비밀번호를 입력하더라도 숫자, 알파벳 대문자, 소문자 등으로 이뤄진 복잡한 비밀번호로 만들어 준다. 그러나 실제로는 평문 형태의 비밀번호가 그대로 노출되는 것으로 나타났다.

관련기사

파이어폭스는 누군가 자신의 웹브라우저를 훔쳐보는 일을 막기 위해 마스터 비밀번호를 설정토록 했다.이미 로그인 되어 있어도 잠시 자리를 비운 후에 웹브라우저에 접속하기 위해서는 별도 비밀번호를 입력해야내용을 볼 수 있게 하는 방법이다. 인터넷익스플로러에서도 다른 사람이 훔쳐보지 못하도록 접속을 어렵게 하는 기능이 적용됐다. 사파리에서는 OS X를 통해 비슷한 설정을 활용할 수 있다.

크로미움 맥 버전에 적용된 보안 옵션을 사용하려면 주소창에 'chrome://flags into the address bar'를 입력해 옵션 사용하기를 설정한 뒤 비밀번호를 재입력하면 된다.