한국인터넷진흥원(KISA, 원장 이상중)이 23일 크롬 브라우저의 자동 로그인 취약점을 보완한 최신 패치 설치를 권고했다. 이번 보안 패치는 윈도 버전 크롬 브라우저(133버전 이상)에 적용됐다. 브라우저의 자동 업데이트가 이뤄지지 않는 경우 ‘설정’ → ‘크롬 정보’ 메뉴를 통해서도 업그레이드할 수 있다. 자세한 사항은 KISA의 보호나라 누리집 'www.boho.or.kr' 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다.
KISA에 따르면, 여러 홈페이지의 로그인 정보(아이디, 패스워드)를 브라우저에 일괄 저장하고 방문 시 자동으로 로그인 할 수 있는 ‘자동 로그인 기능’은 편리하지만, 사용자의 PC가 사이버 공격자에 노출될 경우, 계정정보가 일시에 유출될 수 있는 위험이 존재한다.
이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정정보를 안전하게 보호하기 위한 조치다.
앞서 KISA는 작년 4월 윈도OS에서 실행하는 국내 주요 브라우저에서 사용자 계정정보 탈취가 가능한 취약점을 확인, 제조사들에 전달하고 브라우저 보안 강화를 독려한 바 있다. 특히 세계 브라우저 시장(PC 기준)의 66.16%를 점유하고 있는 크롬 브라우저 취약점은 심각한 피해를 일으킬 수 있어 KISA는 구글 본사와 긴밀히 협력해 신속한 패치 개발을 추진했다.
또 긴 시간이 소요되는 글로벌 패치 개발 기간 동안 사용자의 피해 예방을 위해 KISA와 브라우저 제조사들(구글, 마이크로소프트, 네이버)는 ‘인터넷 브라우저 보안수칙’을 개발해 지난해 8월 공동 캠페인을 진행했다.
관련기사
- "물리보안 산업 경쟁력 강화"···KISA, KIIA와 MOU2025.03.18
- [인사] 한국인터넷진흥원(KISA)2025.03.10
- KISA, 최정예 보안인력 양성 'K-쉴드' 교육 시행2025.02.17
- SK하이닉스, 2분기도 D램·낸드 출하량 확대…"美 관세 영향 제한적"2025.04.24
이번 보안 패치는 윈도우 버전 크롬 브라우저(133버전 이상)에 적용되었으며, 브라우저의 자동 업데이트가 이루어지지 않는 경우 ‘설정’ → ‘크롬 정보’ 메뉴를 통해서도 업그레이드할 수 있다. 자세한 사항은 KISA의 보호나라 누리집(www.boho.or.kr) 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다.
KISA 이상중 원장은 “편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해 줄 것”을 당부하며 “KISA는 사이버 위협에 대해 지속적으로 모니터링하고, 기업과 적극적으로 협력해 취약점을 조기 탐지 및 조치함으로써 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다”고 밝혔다
