구글 크롬 자동완성 기능이 내 개인정보 빼돌린다?

“빈칸 안 보이게 감춰도 자동입력된다”

        

                                  

    

최근 출시되는 웹브라우저는 이름이나 이메일 주소, 전화번호 등 개인정보 입력란을 채워주는 자동완성 기능을 갖췄다. 그런데 핀란드 웹개발자인 빌라미 쿠오스마넨이 최근 이 자동완성 기능을 악용하면 개인정보를 훔쳐갈 수 있다는 주장을 내놨다.

자동완성 기능이 개인정보를 빼돌리는 원리는 다음과 같다. 구글 크롬을 띄운 다음 이름이나 이메일을 입력하는 빈칸에 글자를 입력하는 순간 구글 크롬은 미리 기억해 둔 정보를 이용해 빈칸을 채운다.

그런데 웹사이트를 구성하는 HTML 파일 안에 주소나 신용카드 번호·유효기간을 물어보는 입력란을 이용자 눈에 보이지 않게 숨겨 놓으면 구글 크롬은 이용자에게 아무 것도 알려주지 않고 그 정보를 그대로 넘겨준다는 것이다.

        

                                  

    

이 방법은 HTML 코드를 처음 배운 개발자라도 누구나 어렵지 않게 시도할 수 있기 때문에 문제가 더 크다.

빌라미 쿠오스마넨은 “애플 사파리는 입력란을 눈에 보이지 않게 가려 놓아도 이 사실을 알려주며 파이어폭스는 빈 칸마다 마우스 오른쪽 버튼을 누른 다음 입력할 값을 일일이 선택해야 한다”고 밝혔다.

이렇게 개인정보를 빼돌리려는 시도를 막을 수 있는 방법은 매우 간단하다. 자동완성 기능을 꺼버리고 각종 정보를 수동으로 입력하면 된다.