파이어폭스 브라우저 내에서 해킹된 사이트 알려준다

Computerworld
모질라(Mozilla)가 파이어폭스(Firefox) 브라우저에 데이터 유출 알림 기능을 추가한다. 이메일 주소와 계정이 해커에게 털렸을 가능성이 있을 때 이를 브라우저 사용자에게 알려준다.

이 기능의 이름은 파이어폭스 모니터(Firefox Monitor)다. 데이터 유출 경보를 알려주는 무료 서비스로 지난 여름 동안 테스트를 거쳐 9월 버전에 처음 적용됐다. 파이어폭스 사용자 뿐만 아니라 모두가 이 서비스 웹사이트에 접속할 수 있다. 이메일 주소를 입력하면 공개된 해킹 사건에 해당 이메일이 포함됐는지를 알려준다. 그 다음 단계는 사용자가 결정할 수 있다. 해당 이메일 주소나 웹사이트의 암호를 바꿀 수 있다.

최신 정보 유출 알림은 파이어폭스 모니터를 통해 사용자가 입력한 주소에 전달된다. 모질라의 제품 전략 담당 부사장 닉 웬은 "이렇게 입력된 이메일 주소는 이들 데이터 유출 정보와 대조된다. 이후 유출 정보에 해당하면 개인 메일을 통해 결과를 통보해준다"라고 말했다.

파이어폭스 모니터 서비스는 사용자의 이메일 주소가 알려진 데이터 유출 사고에 포함됐을 경우 알림을 보낸다.

모질라는 최근 여기서 한발 더 나아가고 있다. 모니터를 파이어폭스 내에 내장하는 것이다. 웬은 "우리는 알림을 파이어폭스 퀀텀(Quantum) 브라우저 내에 추가하고 있다. 데스크톱 사용자가 최근 데이터 유출 사고가 발생한 사이트에 접속하면 경고를 보낸다"라고 말했다. 단, 자신의 이메일 주소가 유출된 정보에 포함돼 있는지 보려면 파이어폭스 모니터에 방문해야 한다. 이 경고는 사이트의 정보 유출이 해당 사용자에게 명확하게 영향을 줬다는 것을 의미하지는 않는다. 사용자를 모니터 웹사이트로 이동시키는 역할을 할 뿐이다.

또한, 해킹된 사이트 별로 단 1번만 알림을 제공하므로 다시 같은 정보를 확인할 수는 없다. 지난 1년 사이에 발생한 데이터 유출 사고만 파이어폭스 내에서 알림을 제공한다. 젠에 따르면, 모질라는 파이어폭스내 모니터 알림 기능을 단계적으로 활성화할 예정이며 완료 시점을 확정되지 않았다. 파이어폭스의 다음 버전인 파이어폭스 64는 12월 11일에 공개될 예정이다. 이밖에 정보 유출에 대응하는 더 자세한 내용을 알고 싶다면 모질라가 운영하는 데이터 유출 대응 사이트 데이터 릭스(Data Leeks)를 참고하면 된다. ciokr@idg.co.kr