인터넷 브라우저 자동 로그인 기능, 정보 탈취 위험 증가 > 과학

1. 한국인터넷진흥원(KISA)이 브라우저 자동 로그인 기능 악용으로 정보 탈취 증가 경고
2. 주요 브라우저에서 사용자 정보 탈취 가능성 확인
3. 온라인 쇼핑몰 등에서 크리덴셜 스터핑 공격 등으로 피해 발생 가능성
4. 사용자 대책으로 자동 로그인 비활성화, 비밀번호 주기적 변경 등 권고
5. KISA는 브라우저 업체와 협력하여 문제점 보완 및 안전 대응 방안 논의 예정

[설명]
한국인터넷진흥원(KISA)이 최근 브라우저 자동 로그인 기능을 악용한 정보 탈취 사례가 증가하고 있음을 경고했습니다. 주로 구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저에서 사용자 정보가 탈취될 수 있다고 밝혀졌으며, 이를 통해 온라인 쇼핑몰이나 가상자산 거래소에서의 피해 가능성도 우려되고 있습니다. 사용자들은 자동 로그인 기능을 비활성화하고, 비밀번호 주기적으로 변경하며 OTP(일회용 비밀번호) 등 2차 인증 설정을 하는 등의 대책을 취할 것을 권고하고 있습니다. KISA는 브라우저 업체와 협력하여 보안 문제를 보완하고 사용자 안전을 위한 대응책을 논의할 예정입니다.

[용어 해설]
- 크리덴셜 스터핑: 사용자의 로그인 자격 증명 정보(아이디, 비밀번호 등)을 탈취하여 악용하는 공격 방법
- OTP: 일회용 비밀번호(One-Time Password)로, 매 번 다른 비밀번호를 생성하여 보안성을 높이는 인증 방법

[태그]
#InternetBrowser #자동로그인 #정보탈취 #브라우저보안 #크리덴셜스터핑 #OTP #사이버안전 #KISA #온라인쇼핑몰 #사이버범죄 #브라우저업체 협력

추천0 비추천 0