[단독]구글 크롬, 비밀번호 노출에 '무방비'

입력 2008. 10. 2. 14:46 수정 2008. 10. 2. 15:11
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[머니투데이 정현수기자][파이어폭스도 마찬가지… 설정 안바꾸면 ID·비밀번호 그대로 노출]

인터넷 웹 브라우저 시장의 새로운 바람을 일으키고 있는 구글의 '크롬'과 모질라재단의 '파이어폭스'가 로그인 정보를 고스란히 노출하고 있는 것으로 드러났다.

특히 이같은 사실이 제대로 홍보되지 않아 무심코 로그인 정보를 저장했다가 개인정보가 유출되는 낭패를 겪을 수 있다는 지적이 끊임없이 제기되고 있다.

◇훤히 보이는 아이디와 비밀번호

2일 관련업계에 따르면 크롬과 파이어폭스는 로그인 과정에서 저장된 아이디와 비밀번호를 간단한 조작만으로도 확인할 수 있는 것으로 나타났다.

예를 들어, 파이어폭스는 '도구' 메뉴에서 '암호 저장 목록'을 선택한 뒤 '암호 보이기'를 클릭하면 특정 사이트의 아이디와 비밀번호를 여과없이 살펴볼 수 있다.

크롬도 상황은 다르지 않다. '옵션' 메뉴에서 '저장된 비밀번호 보기'를 선택하면 아이디가 나타나는데, 아이디를 선택한 뒤 '비밀번호 표시'를 클릭하면 비밀번호까지 노출된다.

물론 모든 사이트의 아이디와 비밀번호가 노출되는 것은 아니다. 로그인 과정에서 아이디와 비밀번호를 저장하겠다는 동의가 이뤄진 사이트의 경우로 한정된다.

◇개인정보 유출위험에 사용자들 "불안"

사용자의 동의를 구했다고 하지만 로그인 정보를 그대로 노출한다는 것은 개인정보 유출로까지 이어질 우려가 있다.

사용자들이 악용할 가능성이 크기 때문이다. 특히 사람들의 이용이 잦은 공용 컴퓨터나 PC방의 컴퓨터가 타깃이 될 수 있다. 누군가 악의로 이들 웹 브라우저를 기본 브라우저로 설정할 경우 언제든지 타인의 로그인 정보를 '훔쳐' 볼 수 있다.

더욱이 로그인 정보를 확인하는 기능에 대한 홍보 부족도 문제로 지적된다. 다른 사람이 자신의 로그인 정보를 확인할 수 있다는 사실을 모르는 사용자들이 무심코 로그인 정보를 저장할 수 있기 때문이다.

정김경숙 구글코리아 상무는 "공유를 하더라도 다른 계정으로 크롬에 접속할 수 있기 때문에 (로그인 정보 확인) 기능이 바뀔 가능성은 적다"며 "사용자들과 커뮤니케이션을 강화하겠다"고 말했다.

◇피해를 방지하려면?

이같은 로그인 정보 확인 기능은 선택사항이다. 크롬이나 파이어폭스 모두 비밀번호를 저장하지 않도록 설정을 변경할 수 있다.

그러나 로그인 정보를 확인하는 기능이 모두 기본 설정으로 돼 있어 사용자들이 직접 설정을 바꾸지 않는 이상 개인 정보 노출 가능성은 여전히 열려 있다. 따라서 공용 컴퓨터나 PC방에서 크롬과 파이어폭스를 이용할 경우 설정을 변경하는 것이 안전하다.

실제로 구글 크롬의 경우 약관에는 "귀하는 서비스 액세스에 사용하는 계정과 관련된 비밀번호의 보안을 유지할 책임이 귀하에게 있음을 인정하고 이에 동의합니다"라고 명시돼 있다. 결국 사용자들이 '알아서' 설정을 변경해야 하는 것이다.

하지만 반론의 여지도 많다. 업계 관계자는 "로그인 정보를 확인하는 기능이 있다는 사실을 사용자들에게 제대로 알리지도 않고 약관을 통해 책임을 운운하는 것은 무책임한 처사"라고 지적했다.

모바일로 보는 머니투데이 "5200 누르고 NATE/magicⓝ/ez-i"

정현수기자 gustn99@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>

Copyright© 머니투데이. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?