한국인터넷진흥원(KISA)가 자동 로그인 기능에 대한 사용주의 권고를 8일 발표했다.
이날 KISA에 따르면 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스 등 주요 브라우저를 통해 자동 로그인 기능을 사용하는 사용자들은 관련 정보가 한꺼번에 유출될 위험이 있다.
이렇게 유출된 로그인 정보는 가상자산 거래소에 접근해 자산을 빼내는 '크리덴셜 스터핑' 공격 등 2차 피해로 이어져 사용자들의 막대한 피해를 유발할 수 있다는 것이 KISA의 설명이다.
피해 방지를 위해 KISA는 ▲자동 로그인 기능을 비활성화 및 사용을 자제 ▲사용하지 않는 브라우저 프로필 삭제 ▲주기적으로 비밀번호를 변경하고 OTP 등 2차 인증 설정 등을 권고했다.