뉴스

2024.03.11 09:56

'KISA, 브라우저 자동 로그인 주의 발표'

  • 2024.03.11 09:56 인기
  • 256
    0
대다수의 브라우저가 사용자의 편의를 위해 자동 로그인 기능을 제공하며, 이는 여러 홈페이지의 로그인 정보를 저장하고 사이트를 방문할 때 자동으로 로그인할 수 있게 해준다. 그러나 이 기능이 사이버 공격자에 의해 악용될 경우 대규모의 로그인 정보가 탈취될 위험이 있다. 주요 브라우저들에서 사용자 정보가 탈취될 수 있는 사실이 확인되었고, 이로 인해 사용자의 로그인 정보가 PC에 저장되어 있어 악성코드에 감염될 경우 정보가 유출될 수 있다. 이로 인해 온라인 범죄나 크리덴셜 스터핑 공격 등 2차 피해가 발생할 수 있다. 따라서 사용자들은 자동 로그인 기능을 사용할 때 각별히 주의해야 한다. 또한, 공용 PC에서 자동 로그인을 사용하면 계정 정보가 PC에 남아 있을 수 있으므로 해당 기능을 비활성화하는 것이 좋다. KISA는 브라우저 개발 업체들과 협력하여 이 문제를 해결하고 사용자들이 안전하게 브라우저를 이용할 수 있도록 논의할 예정이다. 최광희 KISA 사이버침해대응본부장은 해킹 공격의 파급력이 매우 크다며 사용자들에게 자동 로그인 비활성화 및 2차 인증 등의 보안 설정을 당부했다.
  • 공유링크 복사

    댓글목록

    등록된 댓글이 없습니다.