□ 개요 o 브라우저의 자동 로그인 기능을 악용한 계정 정보 탈취 범죄가 급증하고 있어, 해당 기능 사용에 대한 주의 권고 □ 주요내용 o 대부분의 브라우저는 편의를 위해 사용자 계정정보(ID, Password)를 저장하여 자동 입력해주는 자동 로그인 기능을 제공 중 o 자동 로그인 기능을 사용하는 PC가 악성코드에 감염되거나, 공용 PC에서 자동 로그인 기능 사용 시 타인에게 계정정보가 유출될 가능성이 있으므로 자동 로그인 기능 비활성화 및 사용자의 주의 필요
□ 영향받는 브라우저
□ 대응방안 o 구글 크롬(Google Chrome) - 크롬을 열어 오른쪽 상단에서 프로필 비밀번호를 선택 - '뎼정'메뉴 선택 후 ‘자동 로그인’을 사용 중지 o MS 엣지(Microsoft Edge) - 엣지를 열어 오른쪽 상단에서 '더보기' 클릭 후 '설정'을 선택 - 프로필 클릭 후 오른쪽에서 '암호'를 선택 - ‘자동으로 로그인’, ‘암호 필드에 암호 나타내기 단추 표시’옵션을 모두 사용 안 함으로 변경 o 모질라 파이어폭스(Mozilla FireFox) - 파이어폭스를 열어 오른쪽 상단에서 '더보기' 클릭 후 '설정'을 선택 - '개인정보 및 보안' 메뉴 클릭 후 저장된 로그인을 선택 - 목록에 있는 정보를 모두 제거 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 □ 작성 : 침해사고분석단 취약점분석팀 |