(출처:Foundry)
7월 28일(현지시간) 외신에 따르면 지난주 수요일부터 목요일까지 구글의 웹브라우저 크롬에서 비밀번호를 찾거나 저장하지 못하는 문제가 발생했다. 문제는 약 18시간 동안 지속됐다. 구글은 이번 문제의 근본 원인을 “적절한 기능 보호 없이 제품 동작이 변경된 것”이라고 전했다.
구글은 윈도우 플랫폼의 크롬 브라우저 127 버전에서 나타난 문제라고 밝혔다. 크롬 127 버전은 총 24개의 보안 문제를 해결하기 위해 출시됐지만 비밀번호 관리자에 대한 업데이트는 없었다. 구글에서는 “영향을 받은 사용자는 크롬의 비밀번호 관리자에서 비밀번호를 찾을 수 없었다. 사용자는 비밀번호를 저장할 수 있지만, 사용자에게는 보이지 않았다.”라고 설명했다.
사용자도 여러 문제들을 보고했다. 일부 크롬 사용자는 127.0.6533.73 버전으로 업데이트한 이후 모든 비밀번호가 사라졌다고 보고했고, 다른 사용자는 로그인할 때마다 비밀번호를 저장하라는 메시지가 계속 노출되기도 했다. 또 다른 사용자는 모든 비밀번호가 사라진 사람도 있다며 “비밀번호 백업을 가져오면 즉시 사라졌다. 크롬은 새 비밀번호를 저장하지 않았다.”라고 토로했다. 이렇듯 다양한 방식으로 비밀번호 관리자가 정상적으로 작동하지 않았다.
구글은 “서비스 중단으로 인해 불편을 끼쳐드려 죄송하다”라는 말로 사과의 메시지를 전달했다. 혹시라도 구글에서 언급한 문제가 아닌 다른 유형의 문제가 발견된 크롬 사용자가 있다면 구글 워크스페이스 지원팀에 문의를 바란다고 전했다.
이번 피해는 전 세계 구글 크롬 사용자에게 피해를 줬을 것으로 추정된다. 전 세계 크롬 이용자 수는 34억 5천만 명이 넘는다. 이 중 대부분이 윈도우 사용자라는 점을 감안하면 피해 규모는 상당할 것으로 예상된다. 구글은 크롬 127 버전으로 업그레이드한 전 세계 윈도우 사용자 2%가 영향을 받았을 것으로 추정했다. 구글에서 제시한 수치를 제외하고는 정확한 피해 규모를 가늠하기는 어렵다.
일단 문제는 해결…사용자는 어떻게?
다행히도 현재는 수정 프로그램을 배포해 모든 문제를 해결했다고 전했다. 사용자는 크롬 브라우저를 재시작하기만 하면 업데이트된 내용이 적용된다. 구글은 “사건 발생 당시 임시 해결책이 제공됐지만 수정 사항이 완전히 적용된 후에는 사용자에게 수정 사항이 적용되도록 크롬 브라우저를 다시 시작하도록 권고하고 있다”라고 전달했다.
하지만 구글에서는 비밀번호 관리자에 문제가 없는지 재차 확인할 것을 권고했다. 만약 크롬 브라우저를 재시작한 뒤에도 수정 사항이 시스템에 적용되지 않으면 다음 단계에 따라 조치하기를 권고했다.
1.바탕화면에 크롬 바로가기를 만든다.
2.크롬을 완전히 종료한다.
3.바탕화면에서 크롬 바로가기를 찾아 마우스 오른쪽 버튼을 클릭한 후 속성을 선택한다.
4.대상에 다음 문자열을 붙여 넣는다. “–enable-features=SkipUndecryptablePasswords”
5.확인을 누르고 대화 상자를 닫은 뒤 단축키를 사용해 다시 크롬을 실행한다.
브라우저 비밀번호 관리자 편리하지만, 한곳에는 위험해
일반적으로 ‘보안’과 ‘편의’를 동시에 챙기기는 어렵다. 편리하면 보안이 약해지고 조금 불편해지면 보안은 강해지는 법이다. 예를 들어 비밀번호를 하나로 통일하면 기억하기는 쉽지만 보안에는 취약해지고 서비스마다 각각 다른 비밀번호를 사용하면 관리는 어려워도 보안은 강력해진다.
브라우저에서 제공하는 비밀번호 관리 서비스를 이용하면 분명 편리하다. 하지만 브라우저 한 곳에 비밀번호를 모두 저장해두면 이렇게 문제가 발생할 경우 난감한 상황을 맞이할 수 있다. 브라우저 비밀번호 관리자는 모든 로그인 정보를 암호화하지도 않는다. 브라우저 계정이 해킹당하면 모든 로그인 정보가 유출될 우려도 있다. 그래서 민감한 정보는 한 곳에 저장하는 것은 위험하다는 지적이 나오고 있다.
모든 전자 기기에서 통합 관리할 수 있는 비밀번호 관리자 앱을 따로 설치해 관리하는 것이 좋은 대안으로 꼽힌다. 브라우저 비밀번호 관리자보다 불편하거나 유료 서비스가 대부분이긴 하나 더 안전하면서 더 많은 정보를 저장할 수 있다. 게다가 브라우저 말고도 다른 소프트웨어에도 자동 로그인할 수 있다는 장점이 있다.
테크플러스 에디터 나유권
tech-plus@naver.com
댓글 많은 뉴스