구글 ‘비밀번호 알람’, 결함 드러나

구글의 ‘비밀번호 알람’ 서비스가 시작하자마자 문제점을 드러냈다.

포브스는 1일(현지시각) 폴 무어(Paul Moore) 보안전문가가 코드 단 몇 줄이면 ‘비밀번호 알람’ 서비스를 우회해 뚫을 수 있다는 사실을 알아냈다고 보도했다.

비밀번호 알람은 사용자가 구글 사이트의 비밀번호를 다른 사이트에서 재사용하려 할 때, 알람을 보내 이를 방지하는 서비스다. ‘피싱(Phishing·해커가 사용자의 편지함에 숨어들어와 개인 정보를 빼내는 해킹 수법)’으로부터 사용자를 보호해주는 기능도 있다. 비밀번호 알람은 지난 4월 29일(현지시각)부터 크롬 웹 스토어에서 무료 제공됐다.

무어는 포브스와의 이메일 인터뷰에서, 간단한 자바스크립트(JavaScript)로 ‘비밀번호 알람’ 서비스의 알람 기능이 사용자의 모니터에 나타나자마자 사라지게 할 수 있다고 지적했다.

무어는 “구글 계정에 피싱공격을 통해 침투하려는 해커들은 단 7줄의 코드만으로도 ‘비밀번호 알람’ 서비스를 무력화시킬 수 있다”고 말했다.

포브스는 서비스 결함과 관련해 구글에 입장을 문의했지만 응답이 없었다고 보도했다.

구글은 이 같은 문제가 제기되자 재빠르게 문제점을 보완한 ‘비밀번호 알람’ 버전 1.4를 내놓았다. 그러나 보안 전문가들은 “여전히 다른 문제점이 발생할 가능성이 있다”는 의견을 내놓았다.

포브스, 타임, 테크크런치

 

0 Comments

No comments!

There are no comments yet, but you can be first to comment this article.

Leave reply

Your email address will not be published. Required fields are marked *