Home > 전체기사
마이크로소프트, 에지 브라우저에 크리덴셜 보호 기능 추가
  |  입력 : 2020-03-31 12:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
파이어폭스와 크롬에는 지난 10월부터 시작된 서비스...크리덴셜 유출 여부 확인
에지 브라우저도 이제 사용자들에게 유출 여부 알림...해당 사이트로 곧바로 이동 가능


[보안뉴스 문가용 기자] 마이크로소프트가 시장에서의 성적이 썩 좋지 않은 자사 웹 브라우저인 에지(Edge)에 새로운 기능을 추가했다. 여기에는 에지 브라우저에 자동 채우기용으로 저장된 크리덴셜이 데이터 침해 사고를 통해 유출되었는지를 확인해주는 것도 포함되어 있다.

[이미지 = iclickart]


사람들이 이름과 비밀번호를 입력하고 로그인 해서 사용하는 온라인 서비스들은 해킹 공격에 자주 노출된다. 그러면서 크리덴셜이 대량으로 유출되는 경우가 잦다. 물론 많은 온라인 서비스들이 이런 사고에 대비해 사용자들에게 비밀번호를 바꾸라는 메시지를 주기적으로 내보내지만, 이를 잘 지키는 사용자는 드물다. 모든 온라인 서비스에 동일한 비밀번호를 가지고 로그인 하는 경우도 상당히 많다.

이렇게 같은 이름과 비밀번호 조합으로 온라인 서비스를 활용할 경우 크리덴셜 유출 사고에 크게 취약하게 될 수 있다. 이에 마이크로소프트는 에지에 ‘패스워드 모니터(Password Monitor)’ 기능을 더해, 만약 ‘자동 채우기’ 옵션을 통해 입력하는 비밀번호가 유출 사고를 통해 공격자들에게 노출되었으며 다크웹에서 거래가 되고 있는 것인지 파악해 알려주도록 해두었다.

마이크로소프트의 리앗 벤주르(Liat Ben-Zur)는 자사 블로그를 통해 “에지 브라우저는 MS가 수집한 ‘유출된 사용자 이름과 비밀번호 조합’을 사용자가 저장한 크리덴셜과 대조해보고, 매칭되는 것이 나왔을 경우 사용자에게 해당 사실을 통보하도록 변경됐다”고 발표했다.

“설정 창의 대시보드를 통해 사용자는 유출된 크리덴셜을 전부 열람할 수 있으며, 해당 크리덴셜이 사용되고 있는 웹사이트들에 접속할 수 있습니다. 거기서 비밀번호를 변경해야 하겠죠. 그런 후 자동 채우기 용도로 크리덴셜을 저장하면 쉽고 안전하게 인터넷 서핑과 온라인 서비스를 즐길 수 있게 됩니다.”

벤주르에 의하면 패스워드 모니터 기능은 수개월 내 인사이더(Insider) 채널을 통해 공개될 예정이라고 한다.

경쟁 브라우저인 파이어폭스와 크롬의 경우, 이미 작년 10월부터 비슷한 서비스를 시행한 바 있다. 이는 사용자가 브라우저에 탑재된 비밀번호 관리자에 해당 기능을 추가함으로써 활성화시킬 수 있다.

에지에는 추적을 방지하는 기능도 추가로 덧붙었다. 사용자가 직접 방문하지 않은 서드파티 웹사이트들이 사용자들을 추적하는 걸 막기 위해서다. MS는 크리덴셜 유출 여부 알림과 추적 방지 기능에 더해 인프라이빗(InPrivate) 브라우징 모드를 향상시킬 계획이라는 것도 함께 발표했다.

3줄 요약
1. MS, 에지 브라우저에 보안 기능 추가함.
2. 자동 채우기용으로 저장된 크리덴셜이 다크웹에서 거래되고 있는지 확인해 줌.
3. 어지간하면 비밀번호 안 바꾸던 사용자들, 다크웹에서 거래되고 있다고 알려주면 바꿀까?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)