구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저의 자동 로그인 기능을 악용한 정보탈취 범죄가 급증하고 있습니다. 이용자의 편의를 위해 만들어진 기능이 오히려 사이버 범죄에 악용되고 있는 실정인데요, 정보탈취 수법과 피해 사례, 예방책, 자동로그인 해제 방법에 대해 알아보겠습니다.
사이버 범죄의 새로운 표적
최근 사이버 범죄 수법 중 하나로 웹브라우저의 자동 로그인 기능 악용이 급증하고 있습니다. 구글 크롬, MS 엣지, 모질라 파이어폭스 등 대다수 브라우저에서 제공하는 이 기능을 노린 범죄 피해가 잇따르고 있는 현실입니다.
자동 로그인 기능이란?
대부분의 웹브라우저는 이용자 편의를 위해 여러 홈페이지의 아이디와 비밀번호 등 로그인 정보를 일괄 저장합니다. 이후 이용자가 해당 사이트에 접속하면 자동으로 로그인되도록 하는 기능입니다.
저 역시 언제부턴가 아이디만 저장하다가 그마저도 귀찮아서 비밀번호까지 저장해서 사용합니다. 물론 집에서만 사용하기 때문에 덜 위험하긴 하지만 혹시나 실수로 이상한 사이트 같은데 접속하거나 프로그램 설치 잘못했다가는 다 털릴 수 있다는 거...
사이버 범죄에 취약한 이유
본래 사용자 편의를 위해 만들어진 자동 로그인 기능이지만, 악의적인 목적으로 악용될 경우 대규모 정보탈취의 위험이 있습니다. 이용자의 각종 로그인 정보가 PC에 저장되어 있기 때문에 만약 PC가 악성코드에 감염되면 한꺼번에 정보가 유출될 가능성이 높죠.
정보탈취 수법과 2차 피해 위험
유출된 정보는 다크웹을 통해 사이버 범죄 목적으로 거래될 수 있습니다. 해커들이 탈취한 계정 정보를 악용해 온라인 쇼핑몰, 가상자산 거래소 등에 불법 접속하는 크리덴셜 스터핑(Credential Stuffing) 공격 등 2차 피해로 이어질 수 있습니다.
다크웹 (Dark Web) 접속 허가가 필요한 네트워크나 특정 소프트웨어로만 접속할 수 있는 오버레이 네트워크를 다크넷(Darknet)이라 하며, 다크넷 가운데 웹만을 따로 다크 웹(Dark Web)이라고 부른다. 인터넷판 암시장(블랙마켓) 비슷하다고 볼 수도 있다. |
크리덴셜 스터핑 (Credential Stuffing) 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법을 말한다. |
공용 PC 주의
특히 자동 로그인 정보는 브라우저 이용자 계정과 연동되어 있어 공용 PC에서 사용할 경우 사용자 정보가 그대로 저장됩니다. 공용 PC 등 타인 접근이 용이한 환경에서는 반드시 자동 로그인 기능을 비활성화해야 합니다.
집 이외에 학교나, 회사, PC방 등에서는 절대 하면 안 되겠죠?
안전한 인터넷 사용을 위한 예방책
● 자동 로그인 기능 비활성화하기
● 2차 인증 등 보안 설정 강화하기
● 주기적인 비밀번호 변경하기
● 중요한 계정은 아예 자동 로그인 사용 자제하기
자동 로그인 해제 방법
가장 많이 쓰시는 크롬과 엣지의 자동 로그인 해제 방법을 알려드리겠습니다. 그 외 브라우저도 비슷하니 이 방법을 잘 보시면 어렵지 않으실 겁니다. 이렇게 쿠키를 삭제하시면 아이디와 비밀번호도 같이 삭제되면서 자동로그인이 풀리게 됩니다.
< 크롬 >
1. 브라우저 우측 상단 점 3개
2. 중간쯤 인터넷 사용 기록 삭제
3. 일반 / 고급 중에 고급
4. 기간은 전체 기간, 쿠키 및 기타 사이트 데이터, 비밀번호 및 기타 로그인 데이터 체크
5. 인터넷 사용 기록 삭제
< 엣지 >
1. 브라우저 우측 상단 점 3개
2. 하단에 있는 설정
3. 좌측 메뉴 쿠키 및 사이트 권한
4. 제일 위에 쿠키 및 사이트 데이터 관리 및 삭제
5. 모든 쿠키 및 사이트 데이터 보기
6. 모두 제거
KISA는 "인터넷 브라우저는 쇼핑, 교육, 뱅킹 등 대부분 온라인 서비스에 사용되고 있어 해킹 공격에 따른 파급력이 매우 클 수 있다"며 주의를 당부했습니다. 개인정보 보호를 위해서는 편의성보다 보안성을 우선적으로 생각하시기 바랍니다.
'세상 모든 정보' 카테고리의 다른 글
연금형 달러펀드(삭소펀드) 가짜 사기주의 (0) | 2024.03.15 |
---|---|
알리 익스프레스 무조건 반품, 환불 (90일 이내) (0) | 2024.03.15 |
갤럭시 S24 실시간 통역, 인공 신경망 번역(NMT) (0) | 2024.03.15 |
뉴리티지(New-ritage) 란? (0) | 2024.03.15 |
나이, 연령대별 영양제 추천 10대, 20대, 30대, 40대, 50대, 60대 (0) | 2024.03.14 |
LG 베스트 케어 캠페인 가전제품 세척 서비스 (0) | 2024.03.14 |
전세보증금반환보증 가입 및 지원 기준 완화 (0) | 2024.03.13 |
사기 수법, 보이스피싱 주의해야 할 7가지 (0) | 2024.03.13 |
댓글