구글 크롬에서 위험한 제로데이 취약점이 발견되었습니다. 사용자 여러분께서는 이 점에 유의하시기 바랍니다.

구글은 해커들이 활발히 악용하고 있는 제로데이 취약점을 포함한 두 가지 심각한 보안 취약점을 해결하기 위해 크롬 브라우저의 긴급 업데이트를 방금 출시했습니다.

사이버 보안 전문가들은 전 세계 수십억 명의 사용자가 세션 토큰, 쿠키, 로그인 정보 등 민감한 데이터 유출 위험에 처할 수 있다고 경고합니다.

두 가지 심각한 취약점: 실제 공격 발생 및 데이터 유출.

첫 번째 취약점은 CVE-2025-5419 로 식별되었으며, 크롬의 자바스크립트 및 웹어셈블리 프로세서인 V8 엔진에서 발견되었습니다.

구글의 공식 발표에 따르면, 이 취약점은 공격자가 할당된 메모리 영역을 넘어 읽기 및 쓰기 작업을 수행할 수 있도록 허용하여 원격 코드 실행의 가능성을 열어줍니다.

실제로 해커는 악용 코드가 포함된 웹사이트에 접속하는 것만으로도 사용자의 브라우저나 기기를 제어할 수 있습니다. 구글은 이 취약점이 공개되기 전에 이미 악용된 사실을 확인했으며, 이로 인해 올해 상반기 가장 우려스러운 사이버 보안 위협 중 하나가 되었습니다.

두 번째 취약점인 CVE-2025-4664는 브라우저가 보조 리소스를 로드할 때 HTTP 헤더와 리퍼러 정책을 처리하는 방식과 관련이 있습니다. 연구원들에 따르면, 해커는 이 취약점을 악용하여 OAuth 액세스 토큰, 세션 ID, 개인 데이터가 포함된 매개변수 등과 같은 민감한 정보를 URL을 통해 수집할 수 있습니다.

더욱 위험한 것은 이러한 공격 메커니즘이 사용자에게 아무런 조치도 요구하지 않고 조용히 발생할 수 있다는 점입니다. 즉, 사용자가 악성코드에 감염된 웹사이트에 접속하는 것만으로도 공격이 시작됩니다.

글로벌 경보 및 구글의 대응

취약점이 발견된 직후 구글은 해당 보안 업데이트를 배포했습니다. Windows, Linux 및 macOS용 버전 137.0.7151.68/.69 는 CVE-2025-5419를 패치하고, 버전 136.0.7103.113/.114 는 CVE-2025-4664를 수정합니다.

미국의 CISA와 인도의 CERT-In과 같은 사이버 보안 기관들은 긴급 경고를 발표하며, 사용자와 조직들에게 현재 진행 중인 공격의 피해자가 되지 않도록 크롬 브라우저를 즉시 업데이트할 것을 촉구했습니다.

개인 사용자 및 기업에 대한 위험

보안 전문가들은 이 두 가지 취약점 모두 개인 정보 탈취, 브라우저 제어권 확보는 물론 악성코드 설치, 스파이 행위, 랜섬웨어 암호화와 같은 대규모 공격으로 이어질 수 있다고 보고 있습니다.

취약점을 악용하는 데 걸리는 시간이 정보 공개 후 며칠에서 단 몇 시간으로 단축됨에 따라 시기적절한 소프트웨어 업데이트가 매우 중요합니다.

더욱이, 해당 취약점은 발견 직후 거의 즉시 악용될 수 있기 때문에 공격자는 몇 시간 내에 악성코드를 배포하여 업데이트할 시간이 없었던 시스템에 엄청난 부담을 줄 수 있습니다.

데이터 예방 및 보호 방법

개인 사용자의 경우, 도움말 메뉴에서 "Google Chrome 정보" 섹션에 접속하여 버전을 확인하고 즉시 브라우저를 업데이트하는 것이 좋습니다(메뉴 > 도움말 > Google Chrome 정보). 업데이트 후에는 패치가 적용되도록 브라우저를 다시 시작해야 합니다.

동시에 사용자들은 특히 이메일, 소셜 미디어 또는 신뢰할 수 없는 웹사이트에 있는 의심스러운 링크를 클릭하지 않도록 주의해야 합니다.

위험을 최소화하기 위해 보안 소프트웨어, URL 필터 또는 기타 안전한 브라우징 도구를 사용하는 것이 좋습니다.

네트워크상의 모든 기기에 크롬 업데이트를 자동으로 배포하고, 네트워크 접속 활동을 모니터링하여 이상 징후를 감지하고, 잠재적인 데이터 유출에 대해 직원들에게 내부적으로 경고해야 하는 기업 및 조직에 적합합니다.

Wazuh와 같은 자동화된 보안 모니터링 도구나 샌드박스 솔루션은 취약점을 악용하는 데 사용되는 익스플로잇을 탐지하는 데에도 사용할 수 있습니다.