>

인터넷+지면+사진 구글 크롬, 비밀번호 노출 취약점 ‘여전’


(사진 정과부 화상에)

구글의 보안 불감증이 도마위에 올랐다.

최근 2.0으로 업그레드한 구글의 웹 브라우저인 ‘크롬’에서 몇 번의 클릭만으로 비밀번호가 노출되고 있지만 고치지 않고 있는 것.

1일 관련업계에 따르면 인터넷 로그인 과정에서 구글 크롬 2.0 브라우저에 저장된 이용자들의 아이디와 비밀번호가 간단한 조작만으로 쉽게 노출되는 것으로 드러났다.

구글 크롬의 ‘옵션’ 메뉴에서 ‘저장된 비밀번호 보기’를 선택하면 해당 컴퓨터에 저장된 아이디 목록이 나타나며, 이를 선택한 후 ‘비밀번호 표시’를 클릭하면 해당 사이트에서 쓰이는 비밀번호까지 고스란히 드러난다. 문제는 이를 확인할 때 최소한의 인증과정 조차 없다는 점이다.패스워드 일부를 ‘***’등 특수문자로 가리는 조치 조차도 없다. 이 문제는 구글 크롬 베타 버전부터 제기돼 왔다.

크롬의 이 같은 문제는 개인 정보보호 추세에도 반하는 것이다. 마이크로소프트(MS)의 웹브라우저인 ‘인터넷 익스플로러’의 경우 아이디와 비밀번호를 저장해 놓더라도 ‘***’ 같이 암호화돼 있어 다른 사람이 쉽게 알아볼 수 없다.

‘크롬’사용자들이 개인정보 유출을 막기 위해서는 기본설정으로 돼 있는 비밀번호 저장 기능을 직접설정으로 바꿔줘야만 한다.

하지만 근본적인 대책 마련이 필요하다는 지적이 많다.사람들의 이용이 잦은 공용 컴퓨터나 PC방의 컴퓨터에 크롬이 기본 브라우저로 깔려 있을 경우, 이 같은 정보 저장 여부를 물어볼 때 자칫 부주의로 인해 ‘예’를 클릭할 경우 언제든 개인정보 유출사고로 이어질 수 있기 때문이다.


한 누리꾼(jwmx)은 “개발자가 보안의 중요성에 대한 인식이 부족한 것이 아닌가 한다”며 “과연 다른 보안 문제는 없을까하는 의구심이 든다”며 불안감을 감추지 못했다.

그럼에도 구글은 나 몰라라 하고 있다.

구글 관계자는 “대부분의 경우 개인 컴퓨터를 사용하기 때문에 ‘비밀번호 저장 여부 확인’이 기본사항으로 돼 있다”며 “향후 이를 바꿀 계획은 아직까지 없다”고 말했다./fxman@fnnews.com백인성기자