구글 Chrome 146, 기기 바인딩 세션 자격증명 정식 배포

구글이 Chrome 146에서 DBSC(Device Bound Session Credentials)를 Windows 사용자에게 기본 활성화했다. TPM 하드웨어로 세션 쿠키를 기기에 암호학적으로 바인딩하는 기술이다.

효과는 명확하다. 인포스틸러 악성코드가 쿠키를 탈취해도 다른 기기에서는 세션을 재사용할 수 없게 된다. 가장 흔한 계정 하이재킹 수법이 브라우저 레벨에서 원천 차단되는 것이다.

Windows Chrome 설치 기반의 약 85%가 호환된다. TPM 2.0이 탑재된 2020년 이후 출시 PC가 대상이다. 별도 설정 없이 자동으로 적용된다.

쿠키 탈취는 2FA를 무력화하는 가장 실용적인 공격 벡터였다. 브라우저 자체가 하드웨어 수준에서 이 문제를 풀기 시작했다는 것은, 웹 보안 아키텍처의 근본적 진화다.

FAQ

DBSC란?

Device Bound Session Credentials. 세션 쿠키를 TPM(신뢰 플랫폼 모듈) 하드웨어에 암호학적으로 바인딩해, 해당 기기에서만 유효하게 만드는 기술이다.

뭘 막는 건가?

인포스틸러 악성코드가 쿠키를 훔쳐 다른 기기에서 세션을 재사용하는 가장 흔한 계정 하이재킹 수법을 원천 차단한다.

호환 범위는?

Windows Chrome 설치 기반의 약 85%가 호환된다. TPM 2.0이 탑재된 PC가 대상이며, 2020년 이후 출시된 대부분의 Windows PC가 해당한다.

FAQ