□ 개요
o 브라우저의 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증하고 있어, 해당 기능 사용에 대한 주의 권고
□ 주요내용
o 대부분의 브라우저는 편의를 위해 사용자 계정정보(ID, Password)를 저장하여 자동 입력해주는 자동 로그인 기능을 제공 중
o 자동 로그인 기능을 사용하는 PC가 악성코드에 감염되거나, 공용 PC에서 자동 로그인 기능 사용 시 타인에게 계정정보가 유출될 가능성이 있으므로 자동 로그인 기능 비활성화 및 사용자의 주의 필요
□ 영향받는 브라우저
제품명
구글 크롬(Google Chrome)
MS 엣지(Microsoft Edge)
모질라 파이어폭스(Mozilla FireFox)
□ 대응방안
o 구글 크롬(Google Chrome)
- 크롬을 열어 오른쪽 상단에서 프로필 비밀번호를 선택
- '설정'메뉴 선택 후 ‘자동 로그인’을 사용 중지
o MS 엣지(Microsoft Edge)
- 엣지를 열어 오른쪽 상단에서 '더보기' 클릭 후 '설정'을 선택
- 프로필 클릭 후 오른쪽에서 '암호'를 선택
- ‘자동으로 로그인’, ‘암호 필드에 암호 나타내기 단추 표시’옵션을 모두 사용 안 함으로 변경
o 모질라 파이어폭스(Mozilla FireFox)
- 파이어폭스를 열어 오른쪽 상단에서 '더보기' 클릭 후 '설정'을 선택
- '개인정보 및 보안' 메뉴 클릭 후 저장된 로그인을 선택
- 목록에 있는 정보를 모두 제거
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] 와이즈허브시스템즈 제품 보안 조치 권고 (0) | 2024.03.08 |
|---|---|
| [보안 이슈] JetBrains 제품 보안 업데이트 권고 (0) | 2024.03.08 |
| [보안 이슈] MS Windows 긴급 보안 업데이트 권고 (0) | 2024.03.06 |
| [보안 이슈] Bricks 제품 보안 업데이트 권고 (0) | 2024.02.28 |
| [보안 이슈] VMware 제품 보안 주의 권고 (0) | 2024.02.28 |