구글 크롬에 암호를 저장하지 마세요!!!

2008/09/28 22:51

암호를 평문으로 저장하는 크롬

글을 읽어 보면 알 수 있지만 크롬은 '저장된 비밀번호'를 확인할 수 있다. 나는 기본적으로 비밀번호를 로컬에 저장하는 것을 좋아하지 않는다. 그 이유는 비밀번호를 로컬 컴퓨터에 저장하지 않는 것이 가장 안전하기 때문이다. 따라서 XP 이상에서 암호를 안전한 공간에 저장한다는 Protected Storage 서비스도 끄고 사용한다. 인터넷을 찾아보면 알 수 있지만 로컬에 암호가 저장되는 전자우편의 암호, MSIE에 의해 저장된 암호를 확인할 수 있는 프로그램이 널려있다. 따라서 가장 안전한 방법은 로컬 컴퓨터에는 암호를 아예 저장하지 않는 것이다.

요즘 주로 사용하는 브라우저는 이다. 사용자 정보를 빼간다는 이야기도 있고 플래시가 동작하지 않는다는 이야기도 있다. 또 유튜브 동영상을 보면 지연이 심하다는 사람, CPU를 100% 점유한다는 사람 등 크롬의 문제점을 지적하는 사람이 상당히 많다. 그러나 일부 플래시가 동작하지않는 문제를 빼면 다른 문제를 경험하지 못했다. 오히려 재미있는 탭 기능사이트 검색 기능처럼 사용자를 배려한 세심한 기능에 놀라곤 한다.

특히 웹을 돌아다니는 속도는 정말 빠르다. 아울러 문제가된 부분 역시 거의 실시간으로 고치고 있다. 그러나 가장 중요한 것은 역시 안정성이다. 지금까지 을 사용했지만 단 한번도 크롬이 죽는 것을 본적이 없다. 이 덕에 지금껏 사용한 MSIE 기반의 멀티탭 브라우저(Maxthon, ThwWorld)를 버리고 을 사용하고 있다.

크롬은 시크릿 모드(안전 모드)를 제공한다. 안전 모드를 이용하면 웹을 탐색할 때에 어떤 기록도 남기지 않는다. 따라서 PC 방처럼 여러 사람이 사용하는 PC에는 꼭 크롬을 깐 뒤 안전 모드로 웹을 탐색하곤 한다. 여기에 웹 프로그램 만들기 기능을 이용하면 크롬을 웹 서비스의 클라이언트(예: G메일 클라이언트)처럼 사용할 수 있다. 웹 서비스 전용 클라이언트로 사용하기 위해서는 로그인도 자동으로 해야 하기 때문에 지금까지 크롬의 암호 저장 기능을 이용해서 방문하는 모든 사이트의 암호를 저장해 왔다.

그런데 오늘 크롬의 암호 저장 기능을 확인하던 중 조금 황당한 사실을 발견했다. 바로 저장된 암호를 보여 주는 기능이다.

  1. 일단 오른쪽 위의 '스패너 아이콘'을 클릭하고 '옵션'을 클릭한다.
  2. '환경설정' 탭을 클릭한 뒤 '저장된 비밀번호 보기' 단추를 클릭한다.
  3. 사이트 목록 중 하나를 클릭한 뒤 '비밀번호 표시' 단추를 클릭한다.

그림에서 알 수 있는 것처럼 이 기능을 이용하면 '저장된 비밀번호'를 확인할 수 있다. 나는 기본적으로 비밀번호를 로컬에 저장하는 것을 좋아하지 않는다. 그 이유는 비밀번호를 로컬 컴퓨터에 저장하지 않는 것이 가장 안전하기 때문이다. 따라서 XP 이상에서 암호를 안전한 공간에 저장한다는 Protected Storage 서비스도 끄고 사용한다. 인터넷을 찾아보면 알 수 있지만 로컬에 암호가 저장되는 전자우편의 암호, MSIE에 의해 저장된 암호를 확인할 수 있는 프로그램이 널려있다. 따라서 가장 안전한 방법은 로컬 컴퓨터에는 암호를 아예 저장하지 않는 것이다.

그런데 에서 암호 저장 기능을 사용한 것은 은 다를 것으로 생각했기 때문이다. 그런데 '역시 구글은 달랐다'. 아예 이런 수고를 하지 않도로 저장된 비밀번호를 표시해준다. 을 처음 사용할 때 옵션에서 이 항목을 확인했다. 사이트 주소와 사용자 ID만 표시되는 것을 보고 그냥 지나쳤다. 그러나 비밀번호 표시 단추를 클릭하면 바로 암호가 공개된다. 따라서 을 사용한다면 비밀번호 저장 안 함을 선택하고 사용하기 바란다. 나도 저장된 모든 암호를 지우고 '비밀번호 저장 안 함'으로 설정해서 사용하고 있다.

참고로 암호 저장 기능을 사용하다 보면 암호를 잊어 버릴 수 있기 때문에 이 기능을 넣은 것일 수도 있다. 그러나 만약 이런 목적으로 집어넣은 기능이라면 비밀번호를 표시할 때 최소한 암호를 물어 보는 보안 장치가 되어 있어야 한다고 본다.

관련 글타래

Tags

Google, Google Chrome, 구글, 구글 크롬, 비밀번호, 암호, 크롬