공용컴퓨터나 PC방 해킹 타깃될 수 있어
7일(현지시간) IT전문매체 더버지에 따르면 소프트웨어 개발자 엘리엇 켐버는 자신의 블로그를 통해 구글 크롬이 로그인 과정에서 저장된 아이디와 비밀번호를 간단한 조작만으로도 확인할 수 있는 것으로 나타났다고 전했다.
켐버는 이어 "크롬이 로그인 정보를 그대로 노출하면서 해킹 시 개인정보 유출 위험이 높다"고 덧붙였다. 특히 사람들의 이용이 잦은 공용 컴퓨터나 PC방의 컴퓨터가 타깃이 될 수 있다. 누군가 악의로 크롬을 기본 브라우저로 설정할 경우 언제든지 타인의 로그인 정보를 훔쳐볼 수 있다는 얘기다.
더욱이 구글에서 이같은 사실을 사용자들에게 제대로 인지시키지 않은 점도 문제로 지적된다. 다른 사람이 자신의 로그인 정보를 확인할 수 있다는 사실을 모르는 사용자들이 무심코 로그인 정보를 저장할 수 있기 때문이다. 실제로 구글 크롬의 경우 약관에는 "귀하는 서비스 액세스에 사용하는 계정과 관련된 비밀번호의 보안을 유지할 책임이 귀하에게 있음을 인정하고 이에 동의합니다"라고 명시돼 있다.
애플 사파리와 마이크로소프트(MS) 인터넷익스플로러(IE)는 시스템 암호를, 파이어폭스는 공용 컴퓨터에서는 마스터 암호를 설정할 것을 권장하고 있다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>