(씨넷코리아=권봉석 기자) 최근 출시되는 웹브라우저는 이름이나 이메일 주소, 전화번호 등 개인정보 입력란을 채워주는 자동완성 기능을 갖췄다. 그런데 핀란드 웹개발자인 빌라미 쿠오스마넨이 최근 이 자동완성 기능을 악용하면 개인정보를 훔쳐갈 수 있다는 주장을 내놨다.
자동완성 기능이 개인정보를 빼돌리는 원리는 다음과 같다. 구글 크롬을 띄운 다음 이름이나 이메일을 입력하는 빈칸에 글자를 입력하는 순간 구글 크롬은 미리 기억해 둔 정보를 이용해 빈칸을 채운다.
그런데 웹사이트를 구성하는 HTML 파일 안에 주소나 신용카드 번호·유효기간을 물어보는 입력란을 이용자 눈에 보이지 않게 숨겨 놓으면 구글 크롬은 이용자에게 아무 것도 알려주지 않고 그 정보를 그대로 넘겨준다는 것이다.
이 방법은 HTML 코드를 처음 배운 개발자라도 누구나 어렵지 않게 시도할 수 있기 때문에 문제가 더 크다.
빌라미 쿠오스마넨은 “애플 사파리는 입력란을 눈에 보이지 않게 가려 놓아도 이 사실을 알려주며 파이어폭스는 빈 칸마다 마우스 오른쪽 버튼을 누른 다음 입력할 값을 일일이 선택해야 한다”고 밝혔다.
이렇게 개인정보를 빼돌리려는 시도를 막을 수 있는 방법은 매우 간단하다. 자동완성 기능을 꺼버리고 각종 정보를 수동으로 입력하면 된다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
