암호를 평문으로 저장하는 크롬

글을 읽어 보면 알 수 있지만 크롬은 '저장된 비밀번호'를 확인할 수 있다. 나는 기본적으로 비밀번호를 로컬에 저장하는 것을 좋아하지 않는다. 그 이유는 비밀번호를 로컬 컴퓨터에 저장하지 않는 것이 가장 안전하기 때문이다. 따라서 XP 이상에서 암호를 안전한 공간에 저장한다는 Protected Storage 서비스도 끄고 사용한다. 인터넷을 찾아보면 알 수 있지만 로컬에 암호가 저장되는 전자우편의 암호, MSIE에 의해 저장된 암호를 확인할 수 있는 프로그램이 널려있다. 따라서 가장 안전한 방법은 로컬 컴퓨터에는 암호를 아예 저장하지 않는 것이다.

요즘 주로 사용하는 브라우저는 이다. 사용자 정보를 빼간다는 이야기도 있고 플래시가 동작하지 않는다는 이야기도 있다. 또 유튜브 동영상을 보면 지연이 심하다는 사람, CPU를 100% 점유한다는 사람 등 크롬의 문제점을 지적하는 사람이 상당히 많다. 그러나 일부 플래시가 동작하지않는 문제를 빼면 다른 문제를 경험하지 못했다. 오히려 재미있는 탭 기능사이트 검색 기능처럼 사용자를 배려한 세심한 기능에 놀라곤 한다.

특히 웹을 돌아다니는 속도는 정말 빠르다. 아울러 문제가된 부분 역시 거의 실시간으로 고치고 있다. 그러나 가장 중요한 것은 역시 안정성이다. 지금까지 을 사용했지만 단 한번도 크롬이 죽는 것을 본적이 없다. 이 덕에 지금껏 사용한 MSIE 기반의 멀티탭 브라우저(Maxthon, ThwWorld)를 버리고 을 사용하고 있다.

크롬은 시크릿 모드(안전 모드)를 제공한다. 안전 모드를 이용하면 웹을 탐색할 때에 어떤 기록도 남기지 않는다. 따라서 PC 방처럼 여러 사람이 사용하는 PC에는 꼭 크롬을 깐 뒤 안전 모드로 웹을 탐색하곤 한다. 여기에 웹 프로그램 만들기 기능을 이용하면 크롬을 웹 서비스의 클라이언트(예: G메일 클라이언트)처럼 사용할 수 있다. 웹 서비스 전용 클라이언트로 사용하기 위해서는 로그인도 자동으로 해야 하기 때문에 지금까지 크롬의 암호 저장 기능을 이용해서 방문하는 모든 사이트의 암호를 저장해 왔다.

그런데 오늘 크롬의 암호 저장 기능을 확인하던 중 조금 황당한 사실을 발견했다. 바로 저장된 암호를 보여 주는 기능이다.

  1. 일단 오른쪽 위의 '스패너 아이콘'을 클릭하고 '옵션'을 클릭한다.
  2. '환경설정' 탭을 클릭한 뒤 '저장된 비밀번호 보기' 단추를 클릭한다.
  3. 사이트 목록 중 하나를 클릭한 뒤 '비밀번호 표시' 단추를 클릭한다.

그림에서 알 수 있는 것처럼 이 기능을 이용하면 '저장된 비밀번호'를 확인할 수 있다. 나는 기본적으로 비밀번호를 로컬에 저장하는 것을 좋아하지 않는다. 그 이유는 비밀번호를 로컬 컴퓨터에 저장하지 않는 것이 가장 안전하기 때문이다. 따라서 XP 이상에서 암호를 안전한 공간에 저장한다는 Protected Storage 서비스도 끄고 사용한다. 인터넷을 찾아보면 알 수 있지만 로컬에 암호가 저장되는 전자우편의 암호, MSIE에 의해 저장된 암호를 확인할 수 있는 프로그램이 널려있다. 따라서 가장 안전한 방법은 로컬 컴퓨터에는 암호를 아예 저장하지 않는 것이다.

그런데 에서 암호 저장 기능을 사용한 것은 은 다를 것으로 생각했기 때문이다. 그런데 '역시 구글은 달랐다'. 아예 이런 수고를 하지 않도로 저장된 비밀번호를 표시해준다. 을 처음 사용할 때 옵션에서 이 항목을 확인했다. 사이트 주소와 사용자 ID만 표시되는 것을 보고 그냥 지나쳤다. 그러나 비밀번호 표시 단추를 클릭하면 바로 암호가 공개된다. 따라서 을 사용한다면 비밀번호 저장 안 함을 선택하고 사용하기 바란다. 나도 저장된 모든 암호를 지우고 '비밀번호 저장 안 함'으로 설정해서 사용하고 있다.

참고로 암호 저장 기능을 사용하다 보면 암호를 잊어 버릴 수 있기 때문에 이 기능을 넣은 것일 수도 있다. 그러나 만약 이런 목적으로 집어넣은 기능이라면 비밀번호를 표시할 때 최소한 암호를 물어 보는 보안 장치가 되어 있어야 한다고 본다.

관련 글타래

글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
2008/09/28 22:51 2008/09/28 22:51
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/2037

  1. Subject : 구글 '크롬' + 하나포스 비밀번호 노출?

    Tracked from 완벽한 이웃을 만나는 법 2008/09/29 10:24 del.

    구글 크롬으로 하나포스 닷컴에 가서 로그인을 하면 로그인이 안된다. 뭐 하나포스 닷컴이 웹표준을 지키지 않아서 그런가 하고서, 익스플로러를 켜서 들어가면 되는 문제인듯 한데 재미있는 ?

Facebook

Comments

  1. ljh131 2008/09/28 23:27

    이건 좀 압박이 심하군요... 집에서 쓰는거면 모르지만 회사에서 쓰는거라면 +_+

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:12

      집에서 쓰는 것이라고 해도 가족이나 다른 사람이 볼 수 있기 때문에 조금 위험하다고 생각합니다.

  2. 아크몬드 2008/09/28 23:40

    도아님 좋은 정보 고맙습니다.

    perm. |  mod/del. reply.
  3. Alphonse 2008/09/28 23:42

    파이어폭스 3버전에서는 달라졌는지 모르겠지만...이는 파이어폭스2도 비번을 다 보여 주었거든요.
    (지금 확인해 보니 3버전에서도 비번을 다 보여주네요. 하지만 개인 컴퓨터에서 개인 계정이라면 별 문제 없지 않을까 싶습니다;;;)

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:13

      개인용이라고 해도 항상 그 사람만 사용하기는 힘듭니다. 저처럼 아예 저장을 하지 않는 사람은...

  4. fineav 2008/09/29 07:02

    저만 그런건지 제가 자주 애용(?)하는 p2p, 회사 웹메일 화면이 안뜨던데..
    실력이 부족해서 왜 그런지는 잘 모르겠습니다.
    찾아봐야겠네요..

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:13

      국내 사이트 중에는 안뜨는 사이트가 꽤 됩니다.

  5. kkommy 2008/09/29 08:47

    허억.. 전 매번 다 저장하고 있었는데 말예여.. ㅠㅠ

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:13

      저도 다 저장하다가 이제는 싹 지우고 사용합니다.

  6. goohwan 2008/09/29 10:21

    허~~~ㄱ;;;

    perm. |  mod/del. reply.
  7. 김팡고G 2008/09/29 10:27

    "참고로 암호 저장 기능을 사용하다 보면 암호를 잊어 버릴 수 있기 때문에 이 기능을 넣은 것일 수도 있다. 그러나 만약 이런 목적으로 집어넣은 기능이라면 비밀번호를 표시할 때 최소한 암호를 물어 보는 보안 장치가 되어 있어야 한다고 본다."

    음 암호 잊어버린거 아니었나요? 메인 암호를 하나 두고 따로 사이트별 암호를 쓰면서 이를 잊어버렸다면, 정도로 해석하면 되는 것인지 모르겠네요(...).

    그나저나 도아 님은 암호 관리를 어떻게 하고 계신지요? 제 경우 어쩌다보니 암호를 4개 돌아가면서 쓰고 있군요. 원래 1개로 통일해서 쓰다가 바꿨는데 복잡한 암호를 요구하는 곳이 있어서 이를 쓰기도 하고, 여기서 현금이나 카드와 관련된 부분은 더 복잡한 암호를 하나 만들어서 쓰고요.

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:15

      컴퓨터 로그인 암호를 사이트 암호로 사용하지 않는다는 전제입니다. 저는 컴퓨터 암호, 은행권 암호, 웹사이트 암호, 허접한 사이트 암호를 따로 사용합니다. 그러다 컴퓨터 암호를 바꾸면, 컴퓨터 암호를 은행권 암호, 은행권 암호는 웹 사이트 암호로 바꿉니다.

  8. 공상플러스 2008/09/29 13:09

    뭐..암호화도 안하고..--

    perm. |  mod/del. reply.
  9. 하지만 2008/09/29 13:40

    어차피 개인용 커퓨터에만 쓴다면 문제될게 업슨 기능인것 같네요. PC방이나 많은사람이 쓰는 컴퓨터에 비밀번호를 저장하는 자체가 바보같은 짓이니까요. 어차피 비밀번호 저장할 까요 하는 팝이 뜨기때문에 실수할 가능성도 낮고 별문제없는 기능일듯. 작심하고 개인컴퓨터를 만져서 빼가면 어쩔수없지만 그정도할려면 인간관계를 끊어야...

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:16

      안전하다고 생각하면 그냥 쓰면 됩니다. 그리고 인간관계가 중요하기 때문에 저장을 하지 않는 것이죠. 몰랐다면 실수를 안할텐데 우연히 알게 되서 실수한 뒤 깨진 인간관계는 고려 못하시는군요.

  10. 푸른빛 2008/09/29 15:51

    저렇게 쉽게 암호가 보여진다는 것은... 그만큼 보안에 취약해 외부로 비밀번호가 유출될 수 있는 가능성이 상대적으로 높을 수 있다는 것인데... '저장된 비밀번호 보기'... 그냥 말로는 표현 못할 이런저런 생각이 드네요.

    perm. |  mod/del. reply.
    • 도아 2008/09/29 17:16

      예. 저도 저렇게 보일 것으로 생각지도 못했습니다.

  11. Mr.Dust 2008/09/29 18:20

    저는 "자동 로그인 기능 사용" 여부에 마스터 비밀번호 기능을 제공하지 않는 것부터 불만입니다.
    그런데 더 심한 문제가 있었군요. 구글은 의외로(?) 보안에 둔감한 모양입니다. gmail 같은 건 예전부터 보안 문제가 제기되어왔고..

    perm. |  mod/del. reply.
    • 도아 2008/09/29 18:29

      마스터 비밀번호를 제공했다면 굳이 문제 삼지는 않았을 것입니다. 글 끝에도 있지만 이 기능을 사용하면 암호를 잊어 버리는 수가 있기 때문에 최소한 마스터 암호 기능을 제공해야 하는데 그 것도 없더군요.

  12. myst 2008/09/29 18:48

    저도 이해가 안가는 기능이더군요. 저렇게 쉽게 암호가 노출된다면 암호풀이과정도 필요없이, 몰래 접속해서 확인만 하면 개인정보 빼가는것도 쉬울것 같네요. 저 암호 데이터도 어디다가 저장이 될텐데 그것은 암호화 처리가 되있겠죠??
    근데 구글 같은 두뇌집단이 저런 초보적인 실수를 저지르다니, 구글 직원들은 철저하게 자기 피시만 사용하는지도 모르겠어요.

    perm. |  mod/del. reply.
    • 도아 2008/09/29 19:52

      그러게요. 단방향 암호화는 할 수 없지만 그래도 저렇게 쉽게 알려 줄 것으로는 생각도 못했습니다.

  13. 별따는수야 2008/09/29 19:05

    세상에나!!!!!
    정말 중요한 정보 감사합니다.
    덕분에 파폭, IE까지 모두다 삭제했어요.
    파폭3에서도 그대로 다 보여주는군요!!!

    이런..-_-;; 이건 심각한데요..;;;
    아무튼 너무 감사합니다.

    perm. |  mod/del. reply.
    • 도아 2008/09/29 19:53

      모두 저장하지 않는 것이 좋습니다. 크롬은 다를 줄 알았는데 아니더군요.

  14. thanx 2008/09/30 07:05

    아 고맙습니다. 깜박 모르고 그냥 쓸 뻔했네요. 방금 이 포스트 보고 다 지웠습니다. 크롬은 빨라서 정말 좋아요.

    perm. |  mod/del. reply.
    • 도아 2008/09/30 07:24

      저도 다 지웠습니다. 아무리 개인 PC라고 해도 저런 형태로 암호를 보여주는 것은 좋지않다고 봅니다.

  15. 고솜도치 2008/09/30 08:47

    적은 용량 빠른 속도에 반해서 회사컴퓨터에 깔고 사용하고 있는데
    갑자기 파이어 폭스와 크롬을 지우라고 하는군요.
    오직 IE만 쓰라고 합니다.

    직원 감시용 스파웨어라도 심어저 있는 걸까요?

    어쩔수 없이 지웠습니다.

    perm. |  mod/del. reply.
    • 도아 2008/09/30 15:15

      윽 대단한 회사군요. MSIE밖에 안된다니...

  16. A2 2008/09/30 23:56

    저는 개인용 로컬이라 그냥 쓰고 있어요. ^^

    perm. |  mod/del. reply.
    • 도아 2008/10/01 10:13

      저도 혼자 사용하는 사무실의 개인 PC지만 모두 지우고 사용합니다. 설사 혼자 사용하는 사무실의 개인 PC라고 해도 암호가 누출될 유험성은 존재하기 때문입니다.

  17. skysurf 2008/10/01 00:28

    Fon, 아이팟터치 검색하다가 흘러들어왔습니다.

    재밌는 이야기들이 많네요..

    비밀번호이야기가 나와서 말씀인데

    Alpass를 써보시는건 어떨까요?

    알집으로 유명한 est소프트에서 제공하는 alpass 아주 편한데..
    (근데 워낙 고수님들이라 다 알고 계실거 같긴합니다만...)

    전, 알툴즈에 있는 내장 알패스보다는

    따로깔아쓰는 알패스 쓰고있구요 인터넷 공간에 저장되기 때문에 사무실, 집에서 자유롭습니다.

    클라우드 간지가나는 사랑스런 서비스~

    한 2년가까이 써왔는데 보안상 문제도 없고, 까먹기쉬운 암호들 관리할 수 있어 너무 좋네요.

    크롬에서 적용되는지는 모르겠습니다.

    가끔 들르겠습니다~^^;

    perm. |  mod/del. reply.
    • 도아 2008/10/01 10:14

      이스트 소프트에서 나온 프로그램 중 사실 문제가 없는 프로그램은 없습니다. 그래서 저는 이스트 제품은 단 하나도 사용하지 않습니다. 또 아래의 "알"님의 지적처럼 IE 기반 브라우저에서만 동작하며, 개인적으로 지원된다면 Roboform이 더 좋습니다.

  18. 2008/10/01 09:54

    알패스는 오직 IE나 일부IE기반에서만 됩니다.
    그러니 크롬은 도저히 안되겠죠.
    혹시나 크롬이 한국제작사에서 만든거라면 될지 모르겠으나,외국프로그램이라 만약 BHO를 지원하면 roboform부터 지원이 될거라 믿습니다.

    perm. |  mod/del. reply.
    • 도아 2008/10/01 10:15

      지금 추세라면 Roboform에서 지원하지 않을까 싶더군요.

  19. 징징이 2008/10/01 17:07

    저도 이스트소프트건 좀..
    더구나나 알패스는 온라인에 저장하는 형식이라,
    한편으론 서버가 공격당하거나 해킹당했을 경우 더욱 위험성이 높아지지 않나 싶어 안쓰고 있습니다.
    개인적으로 인터넷 사용하면서 가장 중요한 아이디나 패스워드쯤은 스스로 기억하시길!

    perm. |  mod/del. reply.
    • 도아 2008/10/01 18:04

      온라인으로 저장한다면 더욱 써서는 안되는 프로그램이군요. 나중에 대박이 터질 수도 있겠군요. 알패스.

  20. 구차니 2008/10/02 18:22

    뉴스로도 나왔네요
    http://media.daum.net/economic/stock/ma ··· mm%3Dr10

    이거 기자 불펌? ㅋ

    perm. |  mod/del. reply.
    • 도아 2008/10/02 18:51

      글을 쓴 머니투데이의 정현수 기자는 지난번 리프트 아시아에서 만난 기자입니다. 어떤 경로를 통했는지 모르겠지만 제 글을 참고한 것 같군요.

    • 팔란도 2008/10/02 22:39

      이곳과 기사의 댓글이 판이하게 다르네요. 기사의 댓글은, 크롬 쓰면서 그런 거 모르는 사람도 있느냐, 마이크로소프트의 언론 플레이다, 이런 식의 반응이 주류를 이룹니다.
      재밌네요.

    • 도아 2008/10/03 10:06

      팔란도//포털에서 기사의 댓글을 다는 사람 중 제정신인 사람은 찾기 힘듭니다. 물론 모두 다는 아니겠지만... 제 블로그의 글 중에도 포털에 노출된 글은 악플이 무척 많습니다. 글도 읽지 않고 댓글만 다는 사람도 많고요.

  21. 이정일 2008/10/04 16:37

    여기 댓글보다 http://media.daum.net/economic/stock/ma ··· mm%3Dr10 여기 댓글이 더 재밌군요.

    perm. |  mod/del. reply.
  22. peremen 2008/10/06 00:59

    파이어폭스의 경우 마스터 암호 기능이 있습니다. 파이어폭스 3 기준으로 환경 설정 -> 보안 -> 정보 보호를 위해 기본 암호를 사용에 체크하면 마스터 암호를 어떤 것으로 사용할까 물어봅니다. 그 옵션을 사용하면 저장된 암호를 보려고 할 때 마스터 암호를 물어봅니다.

    파이어폭스 2.x에도 이 기능은 있었다고 알고 있는데, 지금 제 주변에는 2.x 쓰는 컴퓨터가 없어서 확답은 못 드리겠네요.

    perm. |  mod/del. reply.
    • 도아 2008/10/14 20:07

      한번 확인해 보겠습니다. FF는 제가 주로 사용하는 브라우저가 아니라서요.

  23. 마술potato 2009/02/05 10:30

    오.. 큰일날뻔했네요
    감사합니다 =)

    perm. |  mod/del. reply.
    • 도아 2009/02/05 12:06

      예. 생각없이 사용하다가 문제가 되기 딱 이겠더군요.

  24. 셉이 2010/08/14 11:50

    저는 파이어폭스에서 기본 암호 기능(비밀번호를 보려면 대야 되더군요)을 잘 쓰다가, 시작속도가 점점 느려서 크롬으로 넘어왔는데, 형이나 누나가 제 크롬을 열면 큰일날 거에요. ㅠ

    perm. |  mod/del. reply.
    • 도아 2010/08/15 15:26

      원래 없다가 문제가 되니 추가된 것일 수 있습니다. 크롬도 비슷한 문제가있죠.

  25. 흠냥 2011/08/16 14:27

    온라인으로 저장한다면 더욱 써서는 안되는 프로그램이군요. 나중에 대박이 터질 수도 있겠군요. 알패스. <--

    3년전에 오늘의 네이트사태를 예측하셨군요..... =_=..

    perm. |  mod/del. reply.
  26. 화이트베어 2012/01/20 21:36

    혹시나 해서 파이어폭스의 보안 설정 탭을 봣는데 보이네요;;
    그래서 바로 위쪽! [정보 보호를 위해 기본 암호 사용]에 체크해놓고 암호 해 두니
    [암호 저장 목록]을 누르자마자 비밀번호를 물어보네요 ㅎㅎ

    perm. |  mod/del. reply.
    • 도아 2012/01/21 09:36

      4년이 다되가는 마당에 그정도의 발전도 없으면 안되겠죠.

  27. bugmage 2012/08/08 11:03

    다행이라면 다행이지만 현재 버전에선 패치한듯합니다.
    개별적으로 확인할 수 있게끔이요. -_-;;;;;;;
    이뭐 ;;;

    먼저 남긴 리플에서 언급한 현재 버전 상황입니다.
    ...파폭은 변화가 있었는데 크롬은 4년이 되도 변화가 없군요.
    http://bugmageswk.blogspot.kr/2012/07/blog-post_28.html

    perm. |  mod/del. reply.
    • 도아 2012/07/29 11:33

      하나의 댓글로 달면 될 것을 두개로 나누어 달면 차단합니다.

    • bugmage 2012/07/30 03:29

      시간을 보시면 나오리라 생각합니다만...
      앞 리플과 뒤 리플은 약 1시간의 차이가 있습니다.
      본문 내용 및 다른 리플 내용 보고 혹시나 해서
      파폭과 비교등을 해본 뒤에 다시 리플 작성한겁니다.
      한 5분 간격으로 작성했다면 모르지만
      57분... 사실살 한시간 차이입니다.
      물론 방침이라면 따르겠습니다만
      주의같은것 없이 바로 이렇게 말씀하시니 좀 당혹스럽습니다.

    • 도아 2012/07/30 09:13

      님 댓글에 따로 댓글이 달리지 않았다면 따로 올릴 필요가 없는 부분이죠. 또 이런 것은 주의를 줄 필요도 없는 부분입니다. 아울러 시간 차이가 나서 그런 것이라면 님의 글에 다시 댓글로 달면 됩니다. 즉, 선택할 수 있는 옵션이 여러가지가 있는데도 님은 따로 댓글을 달았습니다.

      주의같은것 없이 바로 이렇게 말씀하시니 좀 당혹스럽습니다.

      당혹스러울 일도 없습니다. 다음 부터는 그러지 않으면 되는 일이니까요.

    • bugmage 2012/08/08 11:05

      댓글 합치고 필요없어진 이전 댓글 삭제했습니다.

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.