개인정보보호위원회는 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스 등 주요 인터넷 브라우저의 '자동 로그인' 기능 보안을 강화하기로 했다고 13일 밝혔다.
자동 로그인 기능은 사용자가 한 번 로그인하면 이후 자동으로 아이디와 비밀번호가 입력돼 별도의 인증 과정 없이 접속할 수 있도록 지원하는 기능이다. 하지만 편리함과 동시에 개인정보 탈취 위험이 있다는 우려가 제기돼 왔다.
이에 개인정보위는 지난해 5월부터 한국인터넷진흥원(KISA)과 함께 주요 브라우저의 보안 조치를 점검한 결과, 모든 브라우저가 계정 정보를 암호화해 저장하고 있었지만, 해킹 등의 공격을 받을 경우 암호화가 해제될 가능성이 있는 것으로 나타났다.
특히 브라우저가 서버에 계정 정보를 저장하고 있어, 사용자가 PC나 스마트폰에서 자동 로그인 기능을 이용할 수 있도록 하는 과정에서 보안 취약점이 드러났다. 또한, 이용자 대다수가 일회용 비밀번호(OTP) 등 추가 인증 수단을 설정하지 않고 아이디와 비밀번호만으로 로그인하는 것으로 확인됐다.
이에 따라 개인정보위는 브라우저 제공업체들과 협력해 자동 로그인 기능을 개선하기로 했다. 먼저, 운영체제(OS)에서 제공하는 기존 암호화 방식에 추가 정보를 연결해 보안을 강화하고, 암호화된 계정 정보와 암호화 키를 분리해 저장하는 방식을 도입할 예정이다.
아울러 이용자의 보안 의식도 중요하다고 강조했다. 개인정보위에 따르면 OTP 등 추가 인증 수단을 설정한 이용자는 전체의 10% 미만에 불과한 것으로 나타났다.
이에 대해 개인정보위는 "이용자들도 로그인 시 OTP 등 추가 인증 수단을 적극 활용해야 한다"며 "이번 조치를 통해 국내뿐만 아니라 전 세계 주요 브라우저 이용자들이 더욱 안전하게 자동 로그인 기능을 사용할 수 있을 것"이라고 밝혔다.