네이버 “URL 자동로그인 쓰지 마세요”

2011.04.13 16:51:26 / 이민형 기자 kiku@ddaily.co.kr

- 13일부로 URL 자동로그인 차단
- 사용자 개인정보보호를 위해 결정


[디지털데일리 이민형기자] 13일 네이버가 사용자 보안을 강화하기 위해 ‘URL을 이용한 자동 로그인(이하 URL로그인)’ 방식을 금지시켰다.

URL로그인은 브라우저 북마크에 네이버 주소와 로그인 폼을 미리 입력해두고 북마크를 선택하면 바로 로그인되는 기능이다. 흔히 사용자들이 아이디와 비밀번호 입력절차를 생략하고 네이버 서비스를 이용하기 위해 사용되는 편법 로그인 방법 중 하나다.

NHN 정보보호실 이준호 실장은 네이버 공식블로그를 통해 “URL로그인은 구조적으로 이용자의 개인정보보호에 매우 취약하며, 최근에는 이러한 취약점을 악용한 개인정보 침해사례도 증가추세에 있다”라며 “네이버는 4월부터 ‘URL로그인’을 시도할 경우 보안 로그인창을 다시금 노출하고 있다”라고 밝혔다.

네이버가 URL로그인을 제한하는 이유는 이런 방식이 개인정보보호의 ‘약한 고리’에 해당하기 때문이다.

이 실장은 “예를 들어 어떤 해커가 보안이 취약한 사이트들로부터 다량의 이용자 아이디와 비밀번호를 빼냈을 때, 이 정보들이 실제로 로그인에 사용할 수 있는 정보인지를 테스트하는 가장 쉬운 방법 중 하나가 ‘URL로그인’이다”라며 “마치 네이버에서 제공하는 로그인 창 인양 그 외양이 비슷한 가짜(Fake/Phishing) 로그인 창을 만들어서 이용자로 하여금 아이디 및 패스워드를 입력하게 해 대량의 계정정보를 수집하는 경우에도 이런 방식이 사용될 수 있다”라고 경고했다.

지난 12일까지는 네이버에서 URL로그인을 시도할 경우 경고창을 노출시키고 로그인은 성공적으로 됐으나, 13일부터는 URL로그인이 원천적으로 막혔다.

기존에 URL로그인을 사용하는 사람들은 불편할 수 있겠지만 사용자들의 개인정보보호를 위해서는 필요한 조치였다는 것이 이 실장의 주장이다.

끝으로 이 실장은 “기존에 ‘URL로그인’을 써왔던 이용자께서는 약간 불편하다고 느낄 수도 있으나 사용자의 개인정보를 보호하기 위한 최선의 방법이라고 판단했다. 사용자들의 이해를 부탁드린다”라고 전했다.

<이민형 기자>kiku@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성전자, “가상현실에서 체험도 구매도 하세… 삼성전자, “가상현실에서 체험도 구매도 하세…
  • 삼성전자, “가상현실에서 체험도 구매도 하세…
  • LG전자, 올레드TV 英 아트페어 단독 갤러리…
  • 10월, 생활가전 바꿔볼까…유통사, 가을 혜택…
  • LG전자, 클로이 로봇 호텔로 간 사연은?