한국인터넷진흥원(이하 KISA)과 과학기술정보통신부는 사용자의 안전한 인터넷 환경 조성을 위해 크롬(구글) 브라우저의 자동 로그인 보안 취약점에 대한 패치가 배포됐으며, 브라우저 최신 버전 사용을 당부한다고 23일 밝혔다.

크롬 브라우저의 '자동 로그인 기능'은 사용자가 여러 웹사이트의 로그인 정보(아이디·패스워드)를 브라우저에 저장해 자동으로 로그인할 수 있는 기능이다. 다만 PC가 사이버 공격에 노출될 경우 계정 정보가 일시에 유출될 위험이 있다.

이번 보안 패치는 자동 로그인에 사용되는 계정 정보를 보다 강력하게 암호화해 악성코드 감염 등 위협 상황에서도 계정 정보를 안전하게 보호할 수 있도록 한 조치다.

KISA는 2024년 4월 윈도우 운영체제 기반 주요 브라우저에서 사용자 계정 정보를 탈취할 수 있는 보안 취약점을 확인해 이를 제조사에 전달하고 보안 강화를 독려했다. 특히, PC 기준 전 세계 브라우저 시장의 66.16%를 점유하고 있는 크롬 브라우저의 취약점은 대규모 피해로 이어질 수 있어 KISA는 구글과 긴밀히 협력해 신속한 패치 개발을 추진했다.

이와 함께 KISA와 구글, 마이크로소프트, 네이버 등 브라우저 제조사들은 지난해 8월부터 '인터넷 브라우저 보안수칙'을 공동으로 마련하고 캠페인을 전개해 사용자 피해 예방에 나서기도 했다.

이번 패치는 윈도우 버전 크롬 브라우저 133버전 이상에 적용됐으며, 자동 업데이트가 되지 않은 경우 '설정→크롬 정보'에서 수동 업그레이드가 가능하다. 관련 내용은 KISA 보호나라 보안공지와 크롬 공식 홈페이지에서 확인할 수 있다.

이상중 KISA 원장은 "편리성 때문에 전 세계 많은 사용자가 이용하는 자동 로그인 기능을 악용한 해킹 공격은 대규모 피해를 불러올 수 있으므로 이번 크롬 브라우저 업데이트를 신속하게 적용해 줄 것"을 당부하며 "KISA는 사이버 위협에 대해 지속적으로 모니터링하고, 기업과 적극적으로 협력해 취약점을 조기 탐지·조치함으로써 국민의 안전한 인터넷 사용을 위해 최선을 다하겠다"고 밝혔다.