[디지털데일리 김보민기자] 구글 크롬 브라우저 내 자동 로그인 취약점 패치를 적용해야 한다는 권고가 나왔다.

한국인터넷진흥원(이하 KISA)와 과학기술정보통신부는 크롬 브라우저의 자동 로그인 보안 취약점을 개선해, 배포된 패치 적용을 위해 브라우저 최신 버전 사용을 당부한다고 23일 밝혔다.

자동 로그인 기능은 여러 홈페이지의 로그인 정보를 브라우저에 일괄 저장하고 방문할 때마다 적용할 수 있어 편리하지만, 사용자 PC가 사이버 공격자에 노출될 경우 계정 정보가 일시에 유출될 수 있다.

이번 패치는 자동 로그인을 위해 크롬 브라우저 내부에 저장되는 사용자 계정 정보의 암호화를 강화한 것으로, 악성코드 감염 등 사이버 위협에 대응해 계정 정보를 보호하기 위한 조치다.

KISA는 지난해 4월 윈도 운영체제(OS)에서 실행되는 국내 주요 브라우저에서 사용자 계정 정보 탈취가 가능한 취약점을 확인해 제조사에 전달했고, 브라우저 보안 강화를 독려했다. 크롬 브라우저의 경우 전 세계 브라우저 시장(PC 기준)의 66.16%를 점유하고 있어, 취약점 대응이 필요하다.

KISA와 구글, 마이크로소프트(MS), 네이버 등 브라우저 제조사들은 '인터넷 브라우저 보안 수칙'을 개발해 지난해 8월 공동 캠페인을 진행하기도 했다. 이번 패치는 윈도 버전 크롬 브라우저(133버전 이상)에 적용됐고, 브라우저 자동 업데이트가 이뤄지지 않는 경우 '설정'과 '크롬 정보' 메뉴를 통해 업그레이드할 수 있다.

자세한 사항은 KISA 보호나라 누리집 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다.

이상중 KISA 원장은 "자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있어, 이번 크롬 브라우저 업데이트를 신속하게 적용해 줄 것"을 당부하며 "KISA는 사이버 위협에 대해 지속 모니터링하고, 기업과 협력하고 취약점을 조기 탐지·조치해 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다"고 말했다.