Offcanvas

How To / 검색|인터넷 / 보안 / 소비자IT / 애플리케이션

블로그 | '클릭 5번이면 뚝딱' 구글 크롬에 저장된 비밀번호 훔치기

2013.08.09 Al Sacco  |  CIO

크롬에 저장된 개인의 비밀번호에 접근하기란 놀라울 정도로 쉽다. 놀라운 점 또 하나. 구글이 이 사실을 잘 알고 있으며, 이를 해결할 계획을 세우고 있지 않다는 것이다.

아마도 구글 안드로이드 모바일 운영체제의 보안 문제를 언급하는 글들을 보았을 것이다. 그러나 구글 크롬 브라우저의 보안 문제에 대한 글을 그리 많이 보지 않았을 것이다. 하지만 '구글 크롬 브라우저에 저장된 비밀번호를 보호하는 법'(How to protect passwords stored in Google Chrome)을 구글에서 검색한다면 아마 생각이 바뀔 것이다.



애석하게도 구글에서 이 검색어를 입력도 그리 좋은 해결책을 찾지는 못할 것이다. 크롬 브라우저는 저장된 비밀번호를 평이한 텍스트로 저장할 뿐 아니라, 자신의 구글 계정으로 크롬으로 접속한 이라면 모두가 그 비밀번호에 접속할 수 있게 허용한다.

(다른 브라우저들도 사용자가 비밀번호를 저장할 수 있도록 지원한다. 그러나 아무나 간단한 로그인 절차만으로 이 정보에 접속할 수는 없다.)

이메일 비밀번호, 트위터, 페이스북, 단골 계정, 무선 결제 서비스의 비밀 번호, 블로그 계정, 기업 시스템 등에 다른 이들이 쉽게 접근해 훔칠 여지가 있는 것이다.

크롬 이용자의 비밀번호에 접근하기 위해서는 단지 5단계만 거치면 된다. 먼저 브라우저 드롭다운 메뉴에서 세팅(우측 상단에 3개의 가로선 모양)을 클릭한다. 다음 고급 설정(advanced settings)를 누른다. 이제 패스워드 앤 폼(Forms) 상자에서 저장된 비밀번호 관리를 선택한다. 그리고 별표로 나타나는 저장된 비밀번호 필드를 클릭한다. 다음 '보기'를 누른다. 이게 전부다.

구글이 이들 기능/결함을 모두 알고 있었던 것은 분명하다. 하지만 이와 관련된 수정 작업을 계획하고 있지는 않다. 구글 크롬 보안 팀 멤버 저스틴 슈는 최소한 'Ycombinator.com'의 최신 게시글에서 그렇게 밝혔다.

그에 따르면 악당이 로그인 상태의 크롬 브라우저에 접근할 수 있다면 이미 그가 이긴 상태이기 때문이라고 설명했다. 그의 말이 틀린 것은 아닐 수 있다. 하지만 크롬에 저장된 비밀번호를 이토록 쉽게 접근할 수 있도록 조치해서는 안된다.

비밀번호에 대한 일정 정도의 제한이 있어야 하며 이 조치가 기본값을 설정돼 있어야 한다. 일반 이용자들은 그들이 저장한 비밀번호에 이토록 쉽게 접근될 수 있다는 생각을 하지 못하기 때문이다.

기술 저널리스트인 필자도 업무 시간 중 컴퓨터를 잠궈두지 않는다. 커피를 타러 갈 때, 화장실에 갈 때마다 잠글 수는 없다. 필자 또한 스스로를 큰 위험에 빠뜨리고 있는 셈이다. 좀 오래 자리를 비울 때는 컴퓨터를 잠근다. 하지만 근처의 IT 전문가가 잠금을 해제하기란 전혀 어려운 일이 아니다.

자신의 기숙사에 거주하는 대학생이라고 생각해보자. 룸메이트 친구가 지난 금요일 만난 여학생의 정보를 얻기 위해 당신을 조르는 중이다. 그가 당신 계정을 통해 정보를 은밀히 파악하기란 전혀 어렵지 않을 것이다.

크롬은 오늘날 가장 인기리에 이용되는 브라우저 중 하나다. 더이상 기술 마니아들만이 애용하는 도구가 아니다. 구글은 이를 염두에 둬야만 한다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.