엣지(Edge) 브라우저, 비밀번호를 평문으로 저장?
엣지(Edge) 브라우저가 비밀번호를 메모리에 평문(Clear Text)으로 저장하는 취약점이 발견되어 논란이 됨
공격자가 관리자 권한(Administrative Access)을 획득할 경우, 메모리 덤프(Memory Dump)를 통해 비밀번호를 탈취할 수 있다는 지적
크롬(Chrome) 또한 유사한 방식으로 비밀번호를 저장하며, 브라우저 기반 비밀번호 관리의 위험성을 경고
전용 비밀번호 관리자(Dedicated Password Manager) 사용을 권장하며, 엣지(Edge)의 보안 정책에 대한 비판적인 시각이 존재
메모리 내 평문 저장의 위험성
논의에서는 엣지(Edge)가 비밀번호를 메모리에 평문으로 저장하는 방식의 위험성을 지적한다. 특히, 공격자가 관리자 권한(Administrative Access)을 획득할 경우, 실행 중인 프로세스의 메모리에 접근하여 비밀번호를 탈취할 수 있다는 점을 강조한다. 이는 콜드 부팅 공격(Coldboot Attacks)과 같은 시나리오에서 더욱 취약해질 수 있으며, 시스템 전체의 보안을 위협하는 심각한 문제로 이어진다.
크롬(Chrome)과의 비교 분석
댓글에서는 크롬(Chrome) 또한 유사하게 메모리에 비밀번호를 평문으로 저장하지만, 보안 강화(Security Enhancement)를 위해 별도의 서비스를 사용한다는 점을 언급한다. 구체적으로, 크롬은 다른 프로세스가 비밀번호에 접근하는 것을 막기 위해 권한 상승 서비스(Elevated Service)를 활용한다. 하지만, 엣지는 이러한 보안 조치가 미흡하여 잠재적인 위험에 노출되어 있다는 비판이 제기된다.
브라우저 기반 비밀번호 관리의 한계
커뮤니티에서는 브라우저 내장 비밀번호 관리 기능의 한계를 지적하며, 전용 비밀번호 관리자(Dedicated Password Manager) 사용을 권장한다. 브라우저 기반 방식은 메모리 내 평문 저장 외에도, 스왑 파일(Swap File)에 비밀번호가 저장될 수 있는 위험이 존재한다. 따라서, 데이터 미저장 정책(Zero-Retention Policy)을 따르는 안전한 비밀번호 관리 도구를 사용하는 것이 중요하다고 강조한다.
엣지(Edge)의 보안 정책에 대한 비판
일부 댓글에서는 엣지(Edge)의 보안 정책에 대한 비판적인 시각을 드러낸다. 엣지가 사용자 데이터 보호에 소홀하며, 빠른 기능 추가(Fast Iteration)에만 집중한다는 지적이다. 엣지는 크로미움(Chromium) 기반으로 개발되었지만, 마이크로소프트(Microsoft)의 자체적인 기능 추가로 인해 보안 취약점이 발생할 수 있다는 우려가 제기된다. 데이터 격리 아키텍처(Data Isolation Architecture) 부재 또한 문제점으로 지적된다.
