구글이 올해 중 크롬(Chrome) 브라우저에 클릭 한 번으로 약하거나 유출된 비밀번호를 자동 변경할 수 있는 ‘자동 비밀번호 변경(Automated Password Change)’ 기능을 도입한다고 밝혔다.
이 기능은 데이터 유출 등으로 인해 보안이 위협받는 경우, 사용자가 수동으로 사이트를 방문하고 비밀번호를 수정하는 번거로움 없이 클릭 한 번으로 새로운 비밀번호를 생성하고 저장할 수 있도록 설계됐다.
현재 크롬 내장 비밀번호 관리자는 이미 데이터 유출 시 사용자에게 경고를 제공하고 있으나, 비밀번호 변경은 여전히 사용자가 직접 해야 하는 번거로움이 있었다.
이에 대해 구글 크롬 부문 부사장 파리사 타브리즈는 “사용자가 비밀번호 변경에 대한 통제권을 유지하는 것이 중요하다”며, “기존 수동 변경 방식은 상당히 번거롭다”고 언급했다.
새로운 자동 변경 기능은 사용자가 별도의 ‘비밀번호 변경’ 페이지를 방문하지 않아도 브라우저가 백그라운드에서 전체 과정을 처리한다. 생성된 새 비밀번호는 자동으로 저장되며, 향후 로그인에도 활용 가능하다.
이 기능은 대시레인(Dashlane), 라스트패스(LastPass) 등 일부 패스워드 매니저에서 이미 채택한 기술과 유사한 스크립트 기반 시스템을 활용해 구현될 예정이다.
다만, 초기에는 이 기능이 일부 지원되는 웹사이트에서만 가능하며, 구글은 지원 웹사이트를 점차 확대하기 위해 개발자들과 협업 중이다. 초기에는 주요 소셜 미디어, 전자상거래 플랫폼, 스트리밍 서비스 등이 중심이 될 것으로 보인다.
