구글 크롬, 위험한 제로데이 취약점 발견…사용자 주의 당부

Google은 해커들이 적극적으로 악용하고 있는 제로데이 취약점을 포함하여 두 가지 심각한 보안 취약점을 해결하기 위해 Chrome 브라우저에 대한 긴급 업데이트를 출시했습니다.

사이버 보안 전문가들은 전 세계 수십억 명의 사용자가 세션 토큰, 쿠키, 로그인 자격 증명 등의 민감한 데이터가 유출될 위험에 처해 있을 수 있다고 경고했습니다.

두 가지 심각한 취약점: 실제 악용 및 데이터 유출

CVE-2025-5419 로 식별된 첫 번째 취약점은 V8 엔진(Chrome의 JavaScript 및 WebAssembly 프로세서)에 존재합니다.

Google의 공식 발표에 따르면, 이 취약점으로 인해 공격자는 할당된 메모리 영역을 넘어서서 읽기 및 쓰기 작업을 수행할 수 있으며, 악성 코드를 원격으로 실행할 가능성이 있습니다.

실제로, 사용자는 공격 코드가 포함된 웹사이트에 접속하기만 하면 공격자가 브라우저나 기기를 장악할 수 있었습니다. 구글은 이 취약점이 공개되기 전에 악용되고 있음을 확인했으며, 이는 올해 상반기 가장 우려되는 사이버 보안 위협 중 하나가 되었습니다.

두 번째 취약점인 CVE-2025-4664는 브라우저가 하위 리소스를 로드할 때 HTTP 헤더와 참조 정책을 처리하는 방식과 관련이 있습니다. 연구원들에 따르면, 공격자는 이 취약점을 악용하여 URL을 통해 OAuth 액세스 토큰, 세션 ID, 개인 정보가 포함된 매개변수 등 민감한 정보를 수집할 수 있습니다.

더욱 위험한 점은 이러한 공격 메커니즘이 사용자가 감염된 웹사이트를 방문하는 것 외에 다른 행동을 취하지 않고도 조용히 발생할 수 있다는 것입니다.

Google의 글로벌 알림 및 대응

취약점이 발견된 직후, Google은 해당 보안 업데이트를 출시했습니다. Windows, Linux, macOS용 버전 137.0.7151.68/.69는 CVE-2025-5419를 패치하고, 버전 136.0.7103.113/.114는 CVE-2025-4664를 수정합니다.

미국 CISA와 인도 CERT-In 등 사이버 보안 기관은 동시에 긴급 경고를 발표하며, 사용자와 조직에 현재 진행 중인 공격의 희생자가 되지 않으려면 Chrome 브라우저를 즉시 업데이트할 것을 요청했습니다.

개인 및 비즈니스 사용자에 대한 위험

보안 전문가들은 두 가지 취약점을 모두 악용해 개인 정보를 훔치고, 브라우저를 장악하고, 심지어 맬웨어 설치, 감시, 몸값을 요구하는 데이터 암호화 등 대규모 공격을 위한 길을 열 수 있다고 말합니다.

정보가 공개된 후 취약점을 악용하는 데 걸리는 시간이 며칠에서 단 몇 시간으로 단축됨에 따라, 시기적절한 소프트웨어 업데이트가 매우 중요해졌습니다.

취약점이 발견된 직후부터 악용이 가능하지만, 공격자는 불과 몇 시간 내에 악성 코드를 실행할 수 있어 업데이트할 시간이 없었던 시스템에 엄청난 부담을 줍니다.

데이터 유출을 방지하고 보호하는 방법

개인 사용자의 경우, 도움말 섹션의 "Google Chrome 정보" 섹션을 방문하여 버전을 확인하고 브라우저를 즉시 업데이트하시기 바랍니다(메뉴 > 도움말 > Google Chrome 정보). 업데이트 후 브라우저를 다시 시작하여 패치가 적용되었는지 확인하세요.

동시에 사용자는 특히 이메일, 소셜 네트워크 또는 신뢰할 수 없는 웹사이트에서 보낸 의심스러운 링크를 클릭하지 않도록 해야 합니다.

위험을 줄이려면 보안 소프트웨어, URL 필터 또는 안전 브라우징 확장 프로그램을 사용하는 것도 좋습니다.

네트워크의 모든 기기에서 Chrome을 자동으로 업데이트하고, 네트워크 트래픽의 이상을 모니터링하고, 잠재적인 데이터 침해에 대해 내부적으로 직원에게 경고해야 하는 기업과 조직의 경우.

Wazuh나 샌드박스 솔루션과 같은 자동화된 보안 모니터링 도구를 사용하여 악용 사례를 감지할 수도 있습니다.