부제 : 구글 크롬아~ 30% 빨라지면 뭐하니~! 기본을 지켜야지~!

얼마전 구글 크롬에서 2.0 정식 버전을 출시 하였습니다.


물론 전 이미 베타 버전을 사용하고 있어서 2.0 정식 버전의 기능들을 이미 사용하고 있었기에 별 다른 감흥이 없었습니다 ^^

베타 버전 2.0.172.30

베타 버전 2.0.172.30

정식 버전 2.0.172.28

정식 버전 2.0.172.28



크롬 버전 정보의 끝자리를 보면 정식은 28 베타 버전은 30 입니다.

점유율이 낮은 구글 크롬의 경우 찬반 신세이기 때문에 우리나라에선 마음편히 사용하기 힘들다는 문제점이 있습니다.


IE만을 지원하는 국내의 현실에 따른 문제점을 지적하였지만 이번 포스팅은 구글 크롬의 가장 치명적인 문제점을 지적 하겠습니다.

구글 크롬, 뭐가 문제일까?

   비밀번호가 새고 있다? 
 

구글을 사용하여 로그인을 하면 상단에 "비밀번호를 저장하시겠습니까?"란 메시지가 뜹니다.

개인 PC의 경우 사용자들은 아무런 의심없이 "네"를 선택하여 아이디와 비밀번호를 저장하게 됩니다.

저장해두면 매번 귀찮게 입력하지 않아도 되기 때문이죠 ^^

공공 PC의 경우라면 "비밀번호를 저장하면 위험하지~!"란 생각을 하게 되지만 사무실이나 집에서 사용하는 개인 PC의 경우엔 보안에 대한 생각을 하기 쉽지 않습니다.

"비밀 번호를 PC에 저장하지 않는다" 라는것과 아이디와 비밀번호를 저장후 자동으로 불러오는 프로그램의 경우 암호화를 하기 때문에 비밀 번호가 그대로 노출되는 경우가 없다는걸 컴퓨터를 조금이라도 사용하신 분들이라면 알고 있는 기본 상식 입니다.

비밀번호를 저장한다고해서 누구나 쉽게 저장한 비밀번호를 볼 수 있을거란 생각은 하기 힘들고 구글이란 이름이 갖는 신뢰성 때문 입니다.

하지만 이러한 기본 상식을 뒤엎고 구글 크롬은 사용자가 저장한 비밀번호를 클릭만 하면 쉽게 보여 줍니다.

옵션의 저장된 비밀번호 보기를 클릭하면 저장한 사이트 주소와 아이디, 그리고 패스워드가 그대로 노출이 됩니다.

직장내에서 날 괴롭히는 분들이 구글 크롬을 사용하고 계신가요?

또는 애인의 비밀번호가 궁금 하신가요?

그분이 자리를 비우셨을때 "옵션 - 환경설정 -  저장된 비밀번호 보기"를 클릭 하세요~!


그러면 아래와 같이 비밀번호 창이 뜹니다.

오른쪽에 "비밀번호 표시"가 보이시죠?

비밀번호가 궁금하다면 비밀번호 표시를 누르세요~!

비밀번호가 궁금하다면 비밀번호 표시를 누르세요~!


원하는 사이트를 선택후 클릭만 하세요~!

아무런 인증과정 없이 그대로 노출이 됩니다~!

아무런 인증과정 없이 그대로 노출이 됩니다~!


그럼 표시 버튼 아래에 비밀번호가 짠~! 하고 나타 납니다.

아이디는 바로 옆에 있죠?

패스워드 알아내기 참 쉽죠잉~~~~~

자 이제 알아낸 아이디와 패스워드를 이용해 소심한 복수나 애인의 비밀을 알아내면 됩니다~! ㅡㅡ


개인이 만들어 배포하는 허접한 프로그램도 패스워드를 그대로 보여주는 경우는 보기 힘듭니다.

기본 상식이기 때문이죠~!

이 문제는 구글 크롬의 초기부터 제기되었는데 2.0 정식 버전이 발표된 지금까지 개선이 되지 않고 있습니다.

비밀번호 확인시 별도의 사용자 인증이나 하다못해 패스워드 일부를 * 로 가려주는 센스를 발휘하는게 그렇게 힘든가요?



추가 - 09.05.19


3.0 베타 버전이 나왔다고 설치를 해봤는데 비밀번호 노출은 변화가 없습니다 ^^;


Posted by 상오기™

이 포스팅이 도움이 되었다면 구글에서 관련 정보를 찾아 보세요 ^^


댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. Favicon of http://allmask.tistory.com BlogIcon 생각하는사람 2009.05.28 16:46  댓글주소  수정/삭제  댓글쓰기

    추천합니다. 정말 좋은 자료군요.
    난 구글을 믿었는데 털썩..;;

  3. Favicon of http://aseune.tistory.com BlogIcon Joel 2009.05.28 16:52  댓글주소  수정/삭제  댓글쓰기

    이건 정말 구글이 멍청하다고밖에 할수 없군요.

  4. Favicon of http://www.moviejoy.com BlogIcon 무비조이 2009.05.28 17:02  댓글주소  수정/삭제  댓글쓰기

    인터넷에 글 올릴때 제외하고는 주로
    구글 크롬으로 요즘 하고 있는데...
    이거 정말 심각하네요.. 저야 비밀번호 저장을 안합니다만..

    2.0 버전은 자잔한 문제는 다 잡은줄 알았더니 ㅠㅠ

  5. Favicon of http://zinibox.tistory.com BlogIcon zinicap 2009.05.28 17:11  댓글주소  수정/삭제  댓글쓰기

    그렇잖아도 크롬, 이 부분 문제 되겠다 싶었는데
    마침 상오기님께서 포스팅 잘 해 주셨네요.
    각별한 주의를 해야겠군요.

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.05.28 17:19 신고  댓글주소  수정/삭제

      저처럼 원룸에서 혼자 사는 사람이야 별 문제는 없는데 직장에서 크롬 사용하시는 분들은 조심할 필요가 있는것 같습니다.

      집에서 쓰는거야 가족들외엔 외부인이 손댈일이 없으니 좀 낫겠지만 직장내에선 조심해야죠 ^^

      크롬 사용자가 적어서 신경을 덜 쓰는건지도 모르겠네요 ^^;;

  6. Favicon of http://ppayaji.tistory.com BlogIcon 빠야지™ 2009.05.28 17:46  댓글주소  수정/삭제  댓글쓰기

    충격 그 자체 입니다....
    글을 다 읽기도 전에 환경설정 들어가서 싹 지워 버렸습니다.
    업무용 노트북 이기에 분실이라도 했다가는 정말 모든걸 잃게 생겼네요.
    좋은 정보, 감사합니다.

  7. Favicon of http://regteddy.tistory.com BlogIcon Reg Teddy 2009.05.28 18:33  댓글주소  수정/삭제  댓글쓰기

    헉 저도 크롬 쓰는데...

    비밀번호를 저렇게 볼 수 있는지는 몰랐네요...

    그러나 어차피 제 컴퓨터는 저 혼자 쓰고, 애인은 없기에..(흑)

    아직까지는 큰 문제가 없을듯.....(아니, 문제 없는게 큰 문제일지도 모르겠네요^^)

  8. 2009.05.28 20:40  댓글주소  수정/삭제  댓글쓰기

    파폭에도 이런기능있는거 있는데 혹시...???

  9. 슨갱 2009.05.28 23:17  댓글주소  수정/삭제  댓글쓰기

    자기가 알려줘서
    사람들 다 비밀번호 해킹하겠네 ㅋㅋㅋ

  10. Favicon of http://ipodart.tistory.com BlogIcon iPod Art 2009.05.28 23:43  댓글주소  수정/삭제  댓글쓰기

    이런일이 @@ 전 안써서 다행입니다..

  11. 그래도 크롬 2009.05.29 09:08  댓글주소  수정/삭제  댓글쓰기

    그래서 중요한 건 비밀번호를 저장하지 않거나
    incoginto를 쓰죠.후다닥 인터넷에서 뭘 찾거나 점검할 때 크롬만한
    없습니다.ie나 파폭은 필요할 때문 사용합니다.
    ie는 국내사이트용, 파폭은 download helper 쓸 때만
    그 외는 크롬으로

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.05.29 09:59 신고  댓글주소  수정/삭제

      좋은 정보 감사 합니다 ^^
      그런데 일반 사용자 입장에선 이것 저것 상황에 맞게 프로그램을 바꿔가며 사용한다는게 쉽지는 않습니다.
      잘 아시는 분들이야 상황에 맞는 프로그램을 따로 이용하지만 보통은 그냥 브라우저 하나로 해결하려고 하죠~
      윈도우 설치할때 같이 깔리는 IE외엔 모르시는 분들도 많아요 ㅠ.ㅠ

  12. Favicon of http://bankertofu.tistory.com BlogIcon 지노빌 2009.05.29 19:41  댓글주소  수정/삭제  댓글쓰기

    이건 뭐 너무하군요;;

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.06.02 01:19 신고  댓글주소  수정/삭제

      답글을 빼먹고 지나갔네요 ^^;
      패스워드 노출은 좀 심각한 부분인데 언제쯤 고쳐질런지 모르겠네요 ㅡㅡ
      집에서 혼자 쓰는 컴에서만 크롬을 쓰니 노출될 염려는 거의 없지만 그래도 많이 불편하게 생각 됩니다 ^^

  13. Favicon of http://piaarang.com BlogIcon 피아랑 2009.05.31 07:53  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다.ㅋㅋ

  14. pt 2009.06.02 01:06  댓글주소  수정/삭제  댓글쓰기

    http://crbug.com/1397
    http://crbug.com/53

    를 보세요.

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.06.02 01:18 신고  댓글주소  수정/삭제

      링크 감사 합니다.
      논의는 되고 있지만 실제적인 변화는 아직 없는것 같네요 ^^
      얼마전에 3.0 베타 버전이 공개 되었는데 패스워드 노출은 변함이 없더라구요 ^^;;

  15. zinc 2009.06.02 04:27  댓글주소  수정/삭제  댓글쓰기

    제목에 과장이 좀 심하시네요. 마치 원격지에서 크래커가 몰래 빼갈 수 있는 것처럼 들리네요.

    위에 적어 놓은 크롬 이슈 트래커 링크에서 진행 중인 토론 내용을 읽어 보십시오.
    저는 파이어폭스에서 한번도 매스터 패스워드를 설정한 적이 없습니다. 왜냐고요? 제 컴퓨터 계정(윈도우이든 리눅스이든 맥이든)에 인증하지 않고 접근할 수 있는 사람이 저 말고는 없으니까요. 가족들도 모두 각자 계정을 사용하고요.

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.06.02 09:42 신고  댓글주소  수정/삭제

      의견 감사 합니다 ^^

      원격지에서 크래커가 몰래 빼가야만 문제가 된다고 생각하시나요?

      아무나 컴퓨터에만 접근하면 비번이 노출이 되니 '비밀번호가 새고 있다'라고 제목을 정했고 글의 내용에 맞는 제목이라고 생각 합니다.

      크롬의 비번 노출에 대한 글인데 관계없는 파폭을 애기하시네요

      파폭은 구글크롬처럼 패스워드가 노출이 되지 않습니다.
      그렇기에 이 글에서 말하는것과 상관이 없죠 ^^

      윈도우든 리눅스든 OS의 계정을 따로 사용하는것도 이 글의 내용과는 관련이 없는 의견이라 생각되네요 ^^

      글에서 말하는게 무엇인지 다시한번 잘 읽어 보셨으면 합니다.

      오프라인에서 누구든지 컴을 만질 수 있다면 구글크롬을 통해 쉽게 저장해놓은 패스워드가 그대로 노출되는 문제가 있으니 이런 문제가 해결이 되어야 한다는게 요점 입니다.

      좋은 하루 보내세요 ^___^

  16. Favicon of http://www.vcnc.co.kr BlogIcon 김상우.VC. 2009.06.04 11:31  댓글주소  수정/삭제  댓글쓰기

    구글 믿고있었는데 진짜 충격적이네요ㅠㅠ

    어찌해야할지 모르겠습니다.

    자동 비밀번호 입력 기능은 너무 편하고..

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.06.04 13:13 신고  댓글주소  수정/삭제

      집에서 혼자 사용하시는 거라면 괜찮은데
      회사처럼 공개적인 장소에 놓여 있는 PC라면 좀 주의하실 필요가 있습니다 ^^
      파폭이나 다른 프로그램을 사용하시는게 좋지 않을까 싶네요 ^^

  17. sing 2009.06.05 03:21  댓글주소  수정/삭제  댓글쓰기

    제목자체가 좀 아닌것 같네요..
    비밀번호가 새고있다 이거
    다른 기사에서도 낚시성글로 참 욕많이 먹었습니다..

    구글 관계자 얘기도 있지만
    개인PC사용자의 최대한 고려한겁니다..

    세계최고의 구글회사에서 이런문제를 다 생각한거죠

    새고있다는 것만으로는 참 낚시성 글입니다

    공공장소에서 새고 있다고 하면 좀 맞는것같지만..

    개인사용자라면 기본적으로 윈도우 자체적으로도
    비번설정을 할수가 있구요

    구글 크롬 비번가지고 참 이런 글 보기 안좋습니다..

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.06.05 10:25 신고  댓글주소  수정/삭제

      의견 감사 합니다 ^^

      구글에서 만들었으니 문제 없다라고 생각하지는 않습니다.

      아무리 말을 잘 포장해도(세계 최고의 구글이 의도하고 만들면 다 최고라고는 믿지 않습니다) 이건 문제가 있는 기능 입니다.

      어떤점이 개인 PC 사용자를 최대한 고려한 것인가요?

      비번 확인할때 구글 크롬의 마스터 키를 지정하여 쉽게 노출되는걸 방지하는 대신
      아무런 대책 없이 키보드 몇번 눌러야하는 걸 "귀찮지 않도록 해준게" 배려라면 구글이 잘못 생각한 겁니다.

      이 글에 달린 리플들을 읽어보시면 알겠지만 이걸 모르고 있는 사람들이 대부분 입니다.

      대단한 구글 믿고 있다 패스워드 노출되면 구글이 책임 지나요?

      구글은 아무런 책임을 지지 않습니다.

      오히려 "조심하지 않은 사용자들의 책임이다" 라고 할 가능성이 높다고 봅니다.

      "Google 크롬은 단순한 인터페이스만으로 웹을 보다 빠르고 쉽고 안전하게 이용할 수 있도록 제작된 브라우저입니다" 라고 구글 크롬을 소개하고 있지만 패스워드가 무방비로 노출되는게 안전한겁니까?

      여전히 전 구글 크롬의 패스워드 노출은 문제가 있는 기능이며 이게 해결되기 전까지는 제목을 수정할 의사가 없습니다 ^^

      좋은 하루 보내세요 ^___^

  18. Favicon of http://blog.daum.net/chamkkaegoon BlogIcon 참깨군 2009.06.11 23:49  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다.
    보안 문제가 정말 치명적이군요.
    크롬에 대해서 불안한 마음을 많이 가지고 있었는데.. 역시였네요.

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.06.12 01:37 신고  댓글주소  수정/삭제

      저처럼 원룸에서 혼자 사용한다면 괜찮지만 여러 사람이 사용할 가능성이 있는 컴퓨터라면 비번 저장을 하지 않아야 합니다 ^^
      이건 크롬이 아니더라도 지켜야할 사항이긴 하죠~
      알고 계시면 알아서 조심하게 되니 큰 문제는 없다고 생각 합니다.
      좋은 꿈 꾸세요~^^

  19. Favicon of http://bokgae.tistory.com/ BlogIcon 복개 2009.06.16 14:19  댓글주소  수정/삭제  댓글쓰기

    파폭(3.0)도 도구 -> 보안 -> 암호 저장 목록 -> 암호보이기 하면 암호가 다 보이게 되어있습니다;;

    저도 처음엔 어처구니가 없었는데, 혼자 쓰는 컴이라 그러려니하고 쓰고 있습니다.

    당연히 크롬도 그렇게 할 거라고 생각했구요...

    근데 암호화해서 저장한다면 자동으로 로긴되게 하기 힘들지 않나요?

    그렇다면 그 암호를 역으로 돌릴 수 있다는 말이 되는데요?

    • Favicon of https://sangogi.com BlogIcon 상오기™ 2009.06.16 17:04 신고  댓글주소  수정/삭제

      암호화, 복호화 기술은 공개된 기술도 많고 자체적인 기술로도 충분히 구현할 수 있으니까 걱정할건 없다고 생각 합니다 ^^
      내부적으로 알아서 잘 돌아가기 때문이죠~!
      좋은 하루 보내세요 ^^

  20. o2s 2009.11.11 07:51  댓글주소  수정/삭제  댓글쓰기

    공격이라고 생각하지 마시고^^ 이 쪽 전공이라서 말씀드립니다. 이해하기 쉽게 설명하느라 엄밀한 의미에서는 잘못이 있을 수도 있습니다. 상오기님께서는 아시겠지만 IT 쪽에 관련하여 근무하시는 분이시라는데, 이렇게 쓰셔서 일반인들이 잘못 이해할까 걱정이 되어서 댓글 씁니다.

    보안이라는 것에 대하여 많은 분들께서 잘못 이해하고 계십니다.

    원래 암호가 뭔지는 알고 있지 않아도 암호를 맞게 입력했는지 아닌지만 판단하는 것은 해싱과 같은 단방향 함수를 이용하여 암호가 노출되지 않게 안전하게 저장할 수 있습니다. 웹 사이트에서 비밀번호 저장하고 관리할 때 사용하는 방법이 그것이지요. 암호 잊어버렸어요~ 했는데 당신의 암호는 이거에요~ 하면서 친절하게 알려주는 사이트는 맘대로 복호화가 된다는 얘기니까 암호화 안 한거랑 똑같죠.

    많은 웹 브라우저에 저장되는 비밀번호는 암호화 안 되어서 저장됩니다. (윈도용 크롬은 윈도 API에 있는 CryptProtectData 라는 함수를 이용하여 암호화 한다고 알려져 있습니다. 그러나 남에게 오프라인에서 접근을 허용하면 하나마나입니다.) 그렇지만 암호화를 한다고 해도 복호화할 수(역으로 돌릴 수) 있어야 하기 때문에 단방향 해싱으로 처리할 수 없죠.

    암호화와 복호화를 하는 기술 중에서 보안적으로 안전하다고 하는 것들은 암호화와 복호화 방법은 널리 알려져도 아무 타격이 없고, 키를 모르면 현재 컴퓨터로 암호를 푸는데 너무 오랜 시간이 걸려서 키를 찾는 것이 불가능한 것을 말하죠. 암/복호화 방법을 숨기는 원시적인 방법은 보안과 거리가 머니까요. 즉, 여기서 포인트는 '키'를 숨길 수 있어야 한다는 겁니다. (공개된 암/복호화 방식을 사용하지 않고 방법을 숨기는 것은 의미가 없습니다. 방법은 굉장히 금방 찾아낼 수 있습니다. 방법을 숨겨도 그 정도인데 크롬은 오픈소스라서 방법은 못 숨깁니다. 어쨌든 숨겨도 방법 찾는 건 대체로 금방이죠.)

    키를 어디 숨길까요? 우리집 열쇠는 현관 앞에 화분 밑에 있는데 아무도 모르겠지... 라는 식의 수준으로는 안 되겠지요. 내 주머니에 있거나 경비실에 맡겨야 합니다. 결국 복호화를 하기 위한 비밀번호를 내가 기억하고 있거나, 공인된 기관에서 키를 보관하도록 하고 주인장이 맞는지 확인하고 내 주면 됩니다. 양쪽 모두 인터넷 브라우저를 사용하여 암호 저장 기능을 이용하려면 비밀번호를 입력해야 한다는 것입니다. 복호화를 해야 자동 저장된 비밀 번호를 쓸 수 있으니까요. (보는 경우 말고 쓰는 경우에도 복호화가 필요하죠.)

    물론 브라우저 열 때 한번만 마스터키 같은 것을 물어보면 암호화되어 저장된 모든 비밀번호가 다 복호화 될 거니까, 저장 기능이 없는 것보다는 편하겠죠. 근데, 문제는 브라우저를 켜고 마스터키 로그인 한 상태에서 남이 이용하는 상황은 못 막습니다. 결국 하나마나라는 겁니다.

    어쨌거나 오프라인에서 물리적으로 컴퓨터에 접근하게 허용한 상태에서는 이미 보안은 물 건너간 겁니다. 물리적으로 접근하지 않은 상태에서 암호가 노출되지 않으면 다행인 겁니다. 즉, 내가 옆집 사람이 크롬 쓴다고 해서 옆집에 담 넘어 잠입하지 않는 한 암호를 볼 수 없으면 그걸로 된 거란 겁니다. 이건 어줍짢은 물타기가 아닙니다. 그리고 악성 코드를 배포해서 알아낸다거나, 원격 접속을 해서 보는 것은 다른 얘기입니다. 악성 코드를 설치하건 원격 접속을 허가하건, 이 두 경우는 모두 물리적인 접근을 허용하는 것과 거의 동등한 수준이기 때문이죠.

    이미 윈도 계정 로그인에서 '나'로 확인하고 로그인한 상태에서 남에게 이용할 수 있는 권한을 주는 것부터 물 건너간 것이라고 할 수 있습니다. 그리고 내가 패스워드를 저장한 브라우저를 남이 컨트롤 할 수 있게 하는 것은 패스워드를 알든 모르든 그 사이트를 내 패스워드로 접근할 수 있는 권한을 주는 것이 됩니다. 굳이 이런 PC에 암호 자동 저장된 것을 복호화하기 위하여 키를 따로 입력받는 일은 할 필요가 없고 번거롭기도 하고, 안전성이 더 좋아지지도 않습니다. 키가 없거나 특정 위치에 그냥 숨겨 놓은 정도라면 암호화가 되었고 복호화 방법을 모른다고 해도 그 암호화된 파일이든 레지스트리든 복사해서 내 컴퓨터에 집어넣으면 마음대로 로그인 할 수 있게 되죠. 구글 크롬은 윈도 API에 있는 암호화를 사용하는데 이것은 현재 컴퓨터 이름과 로그인한 사용자 등을 키로 하여 암호화하여 저장한다고 합니다. 따라서 구글 크롬이 전혀 암호화하지 않는 것은 아니죠. 그렇지만 윈도 로그인 된 상태에서 오프라인으로 접근을 허용한 상태에서 보안은 물 건너 간 거죠.

    뭐 그렇다고 해도 일반인들이 쉽게 볼 수 있는 형태로 하기 보다는 그래도 별표로 가려준다던지 크롬 브라우저 내에서 안 보여준다던지 하는 것이 더 좋을 수 있지 않느냐고 생각하겠지만, 그렇게 되면 아는 사람들만 암호 보는 프로그램 짜서 남의 암호를 마음대로 보고, 일반 사용자들은 암호가 노출이 되는지 안 되는지도 모르고 무방비로 당하겠죠.

    많은 분들이 안전하다고 생각하실 IE에서 마스터 키를 적용하여 접근 못하게 한 상태에서는 못 풀까요? 키는 화분 밑에 있습니다. 화분 밑에 숨겨 놓고 안전하다고 생각하는 것이 얼마나 위험한 것인지 다음 링크를 보십시오. 레지스트리 편집기를 재빨리 들어가서 보거나 크롬 옵션 메뉴에서 보거나 하는 것은 화분 밑에 숨기느냐 현관 문 위에 숨기느냐 정도의 차이 뿐입니다.

    http://blog.daum.net/_blog/BlogView.do?blogid=0LOaA&articleno=8727621&categoryId=810751#ajax_history_home

    많은 사람들이 보안에 대해서 잘못된 생각을 하고 있습니다. 우려하는 부분은 마치 100년도 더 전 시대의 사람들이 X-ray는 남의 알몸을 볼 수 있다고 오해하는 것과 비슷합니다. 단지 우리는 현대를 사는 사람이기에 이런 주장은 터무니없는 것이고, 저런 주장은 가능성 있어 보이는 얘기랑 비슷하다는 겁니다.

    안타깝게도 이런 잘못된 인식 때문에 보안 때문에 은행권에서는 키보드 보안 ActiveX를 설치하라고 요구합니다. 이미 키보드 후킹이 되는 상황까지 왔다면 개인 보안은 포기한 건데 말입니다. 이미 사용자 로그인까지 떡 해서 물리적으로 컴퓨터를 만질 수 있게 해 준 상태에서 또 무언가의 보안을 요구하는 것은, 은행에서 공인 인증서 묻고, 보안카드 묻고, 네 자리 비밀번호 묻고 이것 저것 깔고 하는 것과 똑같습니다. 그것까지 은행이 처리해줘야 한다면 컴퓨터 위에 숨겨져 있을지도 모르는 감시 카메라도 은행이 찾아서 파괴해 줘야 합니다.

    일반 사용자들은 몰라요~ 라는 것도 좋은 핑계지만, 모르면 어쩔 수 없는 겁니다. 신용카드 몰라요~ 해서 번호 노출시키고 하면 카드 회사에서 책임 져 줄 수 없는 것처럼요.

  21. o2s 2009.11.11 07:54  댓글주소  수정/삭제  댓글쓰기

    윗 글에 덧 붙여서... 아래 글 내용과 Robie 라는 사람의 댓글과 그 댓글의 답글들을 참고할 수 있겠네요.

    http://www.switchonthecode.com/tutorials/how-google-chrome-stores-passwords