구글 크롬, 유출 계정 경고 ‘패스워드 체크업’ 출시
상태바
구글 크롬, 유출 계정 경고 ‘패스워드 체크업’ 출시
  • 이기호 기자
  • 승인 2019.02.06 23:30
이 기사를 공유합니다

패스워드 체크업 사용법을 알려주는 그림. 사진=구글

구글이 유출된 사용자명과 패스워드를 조회할 수 있는 크롬 브라우저 확장기능 ‘패스워드 체크업’(Password Checkup)을 선보입니다.

구글은 5일(현지시간) 크롬 웹스토어를 통해 크롬 확장기능이 있는 패스워드 체크업을 배포한다고 밝혔습니다.

해당 프로그램은 크롬 브라우저 사용자가 과거 온라인 데이터 유출 사건이나 보안 사고로 유출된 적이 있는 사용자명과 패스워드 조합을 쓰고 있는지 확인할 수 있게 해줍니다. 사용자가 온라인 서비스에 로그인 할 때마다 자동 실행되는 기능입니다.

구글은 패스워드 체크업 개발을 위해 지난 몇 년 동안 보안 사고로 공개된 유출 계정 정보 40억 건 이상을 수집해 데이터베이스(DB)를 구축했습니다.

만약 사용자가 입력한 계정 정보가 과거 유출된 사용자명과 패스워드 조합과 일치하게 되면 패스워드 체크업은 사용자에게 경고 메시지를 팝업 형태로 알려줍니다.

특히 유출 계정 DB와의 일치 여부 확인 시 사용자명과 패스워드 각각이 아닌 조합만을 알려줘 DB를 악용할 수 없게 만들었습니다.

예컨대 ‘123456’의 패스워드를 사용할 경우 바로 경고를 보여주는 것이 아닌 패스워드를 입력한 계정이 과거 데이터 유출 사고로 온라인에 해당 패스워드와 함께 노출된 적이 있을 경우 경고 팝업 창이 띄워지는 식입니다.

사진=구글

이밖에 구글은 ‘크리덴셜 스터핑’(Credential Stuffing) 공격을 방어하고자 패스워드 체크업을 개발했다고 설명했습니다.

크리덴셜은 사용자가 본인을 증명하는 수단을 의미하는 것으로 로그인 계정과 비밀번호, 이메일, 기타 개인정보 등을 말합니다. 크리덴셜 스터핑은 이미 확보한 계정과 비밀번호를 무차별 대입(Stuffing)해 로그인 후 사용자 정보를 추가로 유출하는 공격 방식입니다. 즉 과거 유출된 것과 동일한 계정 정보를 여전히 쓰는 사용자를 대상으로 한 해킹 공격입니다.

구글 측은 “우리는 구글 서비스 사용자는 물론 여러 웹 사용자들을 안전하게 돕기 위해 해당 프로그램을 개발했다”며 “앞으로도 사이트 호환성을 비롯해 추가 업그레이드 버전을 꾸준히 선보일 계획”이라고 밝혔습니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
리얼 세상이 궁금할 때? 지금 '리플쑈' 눌러봐
정동원 군과 가장 잘 어울리는 CF는?
“배달비 비싸다” … ‘근거리도 같은 비용 부당’
미스터트롯 임영웅과 듀엣이 어울릴 가수는?
댓영상 원픽 라면은 ‘진라면’
정동원, ‘식을줄 모르는 인기’ … 핫한 십대 스타 부각
김호중 '너나나나' ...미리 듣기
“북한 대남 비난, 강경 대응해야” … ‘눈에는 눈’
공군 벙커파괴폭탄 위력을 살펴보면? … 지하요새 쑥대밭으로
'타우러스' 미사일, 정밀함의 '끝판왕' … 위력 살펴보니
  • 서울특별시 서초구 서초중앙로 블루타워 8층 CBC뉴스 (서울특별시 서초구 서초동 1623-12 블루타워 8층)
  • 대표전화 : 02-508-7818
  • 팩스 : 02-585-8782
  • 청소년보호책임자 : 권오성
  • 명칭 : CBC뉴스
  • 제호 : CBC뉴스
  • 등록일 : 2011-06-13
  • 발행일 : 2011-04-11
  • 등록번호 : 서울 아 01659
  • 사업자번호 : 220-88-19469
  • 발행인 : 김영곤
  • 편집인 : 심우일
  • CBC뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 CBC뉴스. All rights reserved. mail to press@cbci.co.kr
ND소프트