개인정보위·빅테크, 자동 로그인 보안 개선

개인정보보호위원회가 안전한 인터넷 이용을 위해 대형 검색 플랫폼과 협력한다.

개인정보위는 구글, 마이크로소프트, 모질라 등 주요 인터넷 브라우저 제공사업자와 함께 자동 로그인 서비스를 개선한다고 13일 밝혔다.

자동 로그인 서비스는 웹사이트에 한 차례 로그인하면 이후부터 재차 로그인할 필요 없이 자동으로 아이디와 비밀번호가 입력되는 시스템이다.

그러나 최근에는 이를 이용한 개인정보 탈취 우려가 불거지면서 지난해 5월 개인정보위는 한국인터넷진흥원과 함께 주요 인터넷 브라우저의 안전조치 현황을 점검했다.

점검 결과 PC에 계정정보가 암호화돼 저장되긴 하지만, 암호화 조치가 해제될 수 있는 보안 취약점이 드러난 바 있다.

악성코드에 PC가 감염될 경우 암호화 여부와 상관없이 계정 탈취가 가능하다는 설명이다.

개인정보보호위원회 [연합뉴스 제공]

아울러 브라우저가 서버에 계정정보를 저장하고 이용자가 PC나 스마트폰에서 자동 로그인 기능을 지원하는데, 이때 많은 경우 OTP 등 추가 인증 수단을 사용하지 않아 보안성이 낮았다.

이에 개인정보위는 인터넷 빅테크 기업과 함께 자동 로그인 기능을 개선할 방침이다.

먼저 운영체제 자체로는 기존 계정정보 암호화 방식에 추가 정보를 연결해 강화된 암호방식을 적용하고, 암호화된 계정정보와 복호화 키는 분리 저장한다.

이어 추가 인증수단을 적극 활용하도록 홍보해 개인정보 유출 피해를 최소화할 계획이다.

개인정보위 관계자는 "이용자 로그인 시 OTP 등 추가인증 수단을 적극 활용해달라"라고 말했다.

이어 "이번 조치로 국내뿐만 아니라 세계 주요 브라우저 이용자가 안전하게 자동 로그인 기능을 이용하는 계기가 될 것"이라고 덧붙였다.