웹사이트 로그인 상태를 유지하거나 사이트 설정을 저장해주는 쿠키는 편리하지만 그만큼 악의적인 공격자에게는 좋은 표적이 된다. 쿠키를 훔치는 멀웨어로 인해 계정에 불법 접근되는 사례가 끊이지 않고 있다. 이를 방지하기 위해 구글이 쿠키를 훔쳐도 안전한 상태를 유지할 수 있는 새로운 기능인 DBSC(Device Bound Session Credentials’를 개발한 것으로 알려졌다.
쿠키에는 웹사이트 열람 정보, 로그인 정보, 설정 등이 저장되어 있어 공격자에 의해 악용되면 다단계 인증을 우회해 계정을 탈취당할 수 있다. DBSC는 쿠키를 단말기와 페어링해 암호화해 공격자가 훔쳐도 악용할 수 없게 하는 기능. 구글 엔지니어는 DBSC로 인해 쿠키를 훔치는 멀웨어 성공 확률이 크게 낮아질 것이라며 공격자는 단말기에 로컬로 접근해야 해 백신 소프트웨어나 기업 관리 단말기에서 멀웨어를 더 효과적으로 탐지하고 제거할 수 있게 된다고 밝혔다.
DBSC는 아직 시험 단계지만 구글 크롬 등 크로미움 계열 브라우저에서 ‘chrome://flags/’에 접속해 ‘Device Bound Session Credentials’ 관련 항목을 ‘Enable’로 설정하면 사용해볼 수 있다.
DBSC는 제3자 쿠키 단계적 폐지에 맞춰 배포 예정이며 전면 배포되면 개인이나 기업 사용자 구글 계정 보안이 자동 업그레이드될 것이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.