earticle

영어

The automatic login function of the browser that stores the user's account information (ID/PW) has become a major target of attack by hackers, and if the account information of an employee with access to a company's key resources is leaked, the scale of damage can be significant. Special attention is required. Going further than disabling the automatic login function, which is known as a way to deal with user account information leaks, companies must actively seek ways to prevent account information leaks and need alternatives to effectively detect them in the event of a leak. In this paper, through research on browser automatic login-related information, we aim to suggest a method for companies to block automatic login and detect when employee account information is leaked.

한국어

사용자의 계정 정보(ID/PW)를 저장하는 브라우저의 자동 로그인 기능은 해커들의 주요 공격 대상이 되고 있으며, 기업의 주요 자원에 접근 가능한 직원의 계정 정보가 유출될 경우 피해 규 모가 클 수 있으므로 계정 정보에 대한 각별한 주의가 요구된다. 사용자의 계정 정보 유출 대처 방안으로 알려진 자동 로그인 기능을 비활성화하는 것에서 더 나아가, 기업 입장에서는 적극적 인 계정 정보 유출 방지 방안을 모색해야 하고 유출 시 이를 효과적으로 탐지할 수 있는 대안이 필요하다. 본 논문에서는 브라우저 자동 로그인 관련 정보에 대한 연구를 통해 기업 입장에서 자 동 로그인 차단 방법 및 직원의 계정 정보가 유출되었을 경우 이를 탐지할 수 있는 방안을 제시 하고자 한다.