전체메뉴

[애플경제 김예지 기자] 구글 크롬에 저장된 비밀번호가 수백만 명의 윈도우 사용자로부터 사라지는 황당한 사고가 일어났다. 국내에선 아직 보고된 사례가 없으나, 해외 일부 지역에선 지난 18시간 동안 구글 크롬의 비밀번호 관리자에 보관된 자격 증명이 종적을 감추는 일이 벌어졌다. 지난 주 크라우드스트라이크(CS) 버그 사태의 악몽을 떠올리는 사건이다.

29일 이 사건을 보도한 ‘익스트림테크’ 등 기술매체는 “만약 저장된 비밀번호 없이 거의 하룻동안 보낼 수 있다고 생각하십니까?”라는 질문도 곁들이며 사태의 심각성을 부각시켰다. 이에 따르면 지난주 수백만 명의 윈도우 사용자가 구글 크롬에 저장된 자격 증명이 갑자기 사라지면서 곤경에 처했다. 이날 구글 워크스페이스 사고 보고서에 따르면 버그로 인해 크로 크롬 비밀번호 관리자와 엔지니어들이 수정 프로그램을 출시하기 전까지 약 18시간 동안 이같이 작동을 멈췄다.

이 버그는 구글이 지난 7월 23일에 출시한 크롬 M127 버전에만 일어난 것이다. M127은 일부 보안 취약점과 충돌 위험을 완화하기 위해 업그레이드된 것이다. 그러나 이런 릴리스 자체에도 몇 가지 함정이 있다는게 전문가들의 진단이다.

즉, 다음날인 7월 24일 오후, 크롬 사용자의 약 4분의 1이 M127로 업데이트한 후, 문제 가 생겼다. 해당 하위 집합의 약 2%가 브라우저의 기본 ‘비밀번호 관리자’에서 저장된 비밀번호가 사라지는게 목격되었다. 비밀번호 관리자에 새로운 자격 증명을 추가할 수도 없었다.

크롬 사용자 4분의1, M127 업데이트 직후 발생

이에 많은 크롬 사용자들은 버그가 자기 쪽에서만 발생한 것이라고 믿고, 즉시 문제 해결을 위해 메시지 게시판에 접속했다. 수요일에 올라온 레딧 게시물 중 하나는 “어떤 이유에서인지 구글 비밀번호 관리자의 비밀번호가 모두 사라졌다”는 내용이었다. 또 다른 사람은 “구글 비밀번호 관리자가 크롬 브라우저에서 작동하지 않는다.”고 했다.

또 “비밀번호가 하나도 보이지 않고 개수도 0”이라거나, 구글 크롬 도움말 커뮤니티 게시판을 통해 불만을 토로하는 사용자도 있었다. 이에 제품 지원 관리자는 “구글이 이 문제를 알고 있으며 해결책을 모색 중”이라고 밝혔다.

구글은 결국 크롬을 특정 명령줄로 실행, 해독할 수 없는 비밀번호를 건너뛰도록 하는 임시방편을 제공했다. 하지만 모든 사람이 윈도우 명령 프롬프트를 익숙하고 편리하게 사용할 수 있는 것은 아니란 점도 문제다.

이에 결국 구글은 사용자가 브라우저를 다시 시작하기만 하면 되도록, 서버 측 업데이트를 출시했다. 이튿날 아침 문제가 해결될때까지 윈도우의 크롬 사용자는 저장된 비밀번호를 17시간 51분 동안 잃어버린 셈이다.

이에 구글 워크스페이스 팀은 사고 보고서를 통해 “이번 서비스 중단/정지로 인해 불편을 끼쳐드려 죄송합니다.”라고 공식 사과했다. 이번 비밀번호 실종 문제는 가뜩이나 ‘CS버그’ 사태 등으로 어려움이 많았던 윈도우 사용자들에게 또 다른 스트레스였다. 그렇다고 “타사 타사 비밀번호 관리 SW도 대안이 될 수 있지만, 그것 역시 문제가 있다”는 전문가들의 조언이다.