[개인정보보호위원회]개인정보위, 주요 브라우저 사업자와 함께 자동 로그인 서비스 안전조치 강화 추진

개인정보위, 주요 브라우저 사업자와 함께 자동 로그인 서비스 안전조치 강화 추진

- 자동 로그인에 이용되는 계정정보 저장시 암호화 강화

- 이용자에는 2차 인증 설정으로 안전한 자동 로그인 이용 당부 

- 전세계 이용자들이 안전하게 자동 로그인 기능을 이용하는 계기 될 것

  개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 보다 안전한 인터넷 이용을 위해 구글(Chrome), 마이크로소프트(Edge), 모질라(Firefox) 등 주요 인터넷 브라우저 제공사업자와 함께 자동 로그인 서비스를 개선하기로 했다고 밝혔다.

  '자동 로그인' 서비스는 웹사이트에 한 번 로그인하면, 이후에는 자동으로 아이디와 비밀번호가 입력되어 별도 로그인 없이 웹사이트 이용할 수 있도록 지원하는 서비스를 말한다. 

  이렇듯 편리한 기능이지만 한편 이용자 개인정보 탈취 우려도 있다는 지적에 따라, 개인정보위는 지난해 5월부터 한국인터넷진흥원(원장 이상중)과 함께 주요 인터넷 브라우저의 안전조치 현황을 점검하였다.

  그 결과, 모든 브라우저가 PC 등에 계정정보를 암호화하여 저장하지만, 암호화 조치가 해제될 문제점이 있는 것으로 밝혀졌다. 이 경우 악성코드 등으로 PC가 해킹되면 저장된 계정정보 탈취로 이어질 수 있다.

  <서버에 저장 시>

  또한, 해당 브라우저에서는 서버에 계정정보를 저장하고, 이용자가 PC, 스마트폰 등 여러 기기에서 '자동 로그인' 기능을 사용할 수 있도록 지원하고 있는데, 이때 다수의 이용자가 일회용 비밀번호(OTP) 등 추가 인증수단을 설정하지 않고 아이디와 비밀번호만으로 브라우저에 로그인한다는 사실도 확인하였다.

   ※ 전체 이용자 중 추가 인증수단을 설정한 이용자는 10% 미만 추정

  <개선사항>

  이에 따라, 개인정보위는 인터넷 브라우저 제공 사업자와 함께 자동로그인 기능을 개선하기로 하였다. 

  먼저 운영체제(OS)에서 제공하는 기존 계정정보 암호화 방식에 추가정보를 연결해서 강화된 암호방식을 적용하고, 암호화된 계정정보와 암호화 키는 분리해 저장하도록 하였다.

  아울러 개인정보위는 개인정보 유출로 인한 피해 예방을 위해서는 이용자도 계정 보안기능을 적극 활용할 필요가 있다고 강조하였다. 이를 위해 로그인 시 OTP 등 추가인증 수단을 적극 활용해달라고 당부하면서, 브라우저 제공 사업자들과 함께 이러한 내용을 적극적으로 안내해 나갈 방침이라고 밝혔다.

  이번 조치로 국내 이용자 뿐만 아니라 전세계 주요 브라우저 이용자들이 보다 안전하게 자동 로그인 기능을 이용하는 계기가 될 것으로 기대한다. 

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사1과 고명석(02-2100-3119), 도혜원(02-2100-3117)