Google의 디바이스 바운드 세션 자격 증명: 세션 하이재킹의 종말?
2025-08-28
세션 하이재킹은 오랫동안 온라인 보안의 큰 위협이었습니다. 기존의 쿠키 기반 세션 관리는 취약하여 시스템을 공격에 노출시켰습니다. 이에 대응하여 Google은 디바이스 바운드 세션 자격 증명(DBSC)을 도입했습니다. 이는 공개 키 암호화를 활용하여 각 세션에 키 페어를 생성하고 디바이스(예: Windows의 TPM)에 안전하게 저장합니다. 이를 통해 다른 디바이스에서 세션 식별자가 무효화되어 하이재킹을 효과적으로 방지합니다. 현재 Google Workspace Chrome 사용자(Windows)에서 베타 테스트 중이며, 다른 브라우저 공급업체도 채택하면 세션 하이재킹은 과거의 일이 될 수 있습니다.