전체메뉴

[애플경제 전윤미 기자] 매번 로그인이 번거롭다고 여겨 흔히 브라우저 자동 로그인 기능을 쓰는 경우가 많다. 브라우저에 아예 아이디나 패스워드 등 계정정보를 저장해 자동으로 로그인해 주는 기능이다. 그러나 이를 악용해 계정정보를 유출하는 경우가 많아 주의가 필요하다는 지적이다.

한국인터넷진흥원은 최근 “브라우저 자동 로그인 기능을 악용한 계정정보 유출이 잦아 이를 방지하기 위한 대책이 필요하다”며 ‘브라우저 자동 로그인 기능’ 주의보를 발령했다.

진흥원은 “브라우저 자동 로그인 기능은 매우 편리하지만, 악성코드가 브라우저에 저장된 계정정보를 탈취할 수도 있다”면서 “탈취된 계정정보는 다크웹에서 거래되거나, 온라인 쇼핑몰, 가상자산 거래소 등을 통해 자산을 노리는 2차 피해로 이어질 수 있다”고 경고했다.

“특히 공용PC엔 계정정보 남아있을 수도”

이에 따르면 특히 공용 PC를 주의해야 한다. 즉, 자동 로그인 기능을 사용한 공용 PC(PC방 등)에도 계정정보가 남아있을 수 있다는 지적이다.

그래서 ▲ 피시방과 같은 공용 PC인 경우 브라우저 자동 로그인 기능을 결코 피해야 하는 것은 물론, ▲사용 중인 브라우저의 자동 로그인 기능을 비활성화하는 등 주의를 당부했다.

또한 브라우저 종류에 따라 각기 다른 자동 로그인 기능 비활성화 방법이 필요하다.

이에 따르면 구글 크롬의 경우는 우선 ▲오른쪽 상단에서 프로필의 ‘비밀번호’를 선택한 다음, ▲ ‘설정’ 메뉴를 선택해 ‘자동 로그인’ 사용 중지를 시킨다.

MS 엣지에선 ▲일단 오른쪽 상단에서 ‘더 보기’를 클릭한 후 ‘설정’을 선택한다. 그런 다음엔 ▲ 프로필을 클릭한 후 오른쪽에서 ‘암호’를 선택한다. 또 ▲ ‘자동으로 로그인’, ‘암호 필드에 암호 나타내기 단추 표시’ 옵션을 ‘허용 안 함’으로 변경한다.

모질라 파이어폭스에선 ▲ 오른쪽 상단에서 ‘더 보기’를 클릭한 후 ‘설정’을 선택한다. 다음엔 ▲ ‘개인정보 및 보안’ 메뉴를 클릭한 후 ‘저장된 로그인’을 선택한 후, ▲목록에 있는 정보를 모두 제거한다.

“비밀번호 외에도 OTP 등 2차 인증 설정”

또 보안성을 강화하기 위해 비밀번호 외에도 OTP 등 2차 인증을 설정해 보안성을 높여야 한다.

진흥원은 다시금 “피해를 예방하는 가장 쉬운 방법은 사용 중인 브라우저의 자동 로그인 기능을 비활성화하고, PC방과 같은 공용 PC인 경우 이 기능을 사용하지 않는 것”이라며 특히 “피시방 등 공용 PC 관리자는 반드시 자동 로그인 기능을 비활성화해야 한다”고 당부했다.

자세한 내용은 한국인터넷진흥원 블로그를 확인하면 된다. (https://blog.naver.com/kisa118/223382328438)