컴마을의 자유세계

구글의 웹브라우저 '크롬'에서 사용자 로그인 정보를 고스란히 노출하고 있는 것으로 드러났다.

7일(현지시간) IT전문매체 더버지에 따르면 소프트웨어 개발자 엘리엇 켐버는 자신의 블로그를 통해 구글 크롬이 로그인 과정에서 저장된 아이디와 비밀번호를 간단한 조작만으로도 확인할 수 있는 것으로 나타났다고 전했다.

엘리엇 켐버는 비밀번호 설정(chrome://settings/passwords)으로 들어가면 저장된 아이디와 비밀번호를 평문으로 볼 수 있다고 지적했다. '옵션' 메뉴에서 '비밀번호 표시'를 클릭하면 비밀번호가 그대로 노출되는 식이다.

켐버는 이어 "크롬이 로그인 정보를 그대로 노출하면서 해킹 시 개인정보 유출 위험이 높다"고 덧붙였다. 특히 사람들의 이용이 잦은 공용 컴퓨터나 PC방의 컴퓨터가 타깃이 될 수 있다. 누군가 악의로 크롬을 기본 브라우저로 설정할 경우 언제든지 타인의 로그인 정보를 훔쳐볼 수 있다는 얘기다.

더욱이 구글에서 이같은 사실을 사용자들에게 제대로 인지시키지 않은 점도 문제로 지적된다. 다른 사람이 자신의 로그인 정보를 확인할 수 있다는 사실을 모르는 사용자들이 무심코 로그인 정보를 저장할 수 있기 때문이다. 실제로 구글 크롬의 경우 약관에는 "귀하는 서비스 액세스에 사용하는 계정과 관련된 비밀번호의 보안을 유지할 책임이 귀하에게 있음을 인정하고 이에 동의합니다"라고 명시돼 있다.

이에 대해 저스틴 슈어 구글 크롬 최고보안책임자는 "해커가 컴퓨터에 접근할 수 있다면 게임은 끝난 것이기 때문에 사용자에게 안전하다는 거짓된 메시지를 전달해 위험한 행동을 권하도록 하지 않기 위한 것"이라고 밝혔다.

애플 사파리와 마이크로소프트(MS) 인터넷익스플로러(IE)는 시스템 암호를, 파이어폭스는 공용 컴퓨터에서는 마스터 암호를 설정할 것을 권장하고 있다.

원본출처 : http://www.asiae.co.kr/news/view.htm?idxno=2013080807301041296