yozm.tech
피드로 돌아가기
Show HNHOTAI 재작성

크롬 비밀번호·쿠키, 오프라인에서 복호화하는 도구 등장

구글 크롬(Google Chrome) 브라우저의 저장된 비밀번호와 쿠키 데이터를 오프라인에서 복호화할 수 있는 CLI 도구 'chrdmp'가 공개되었습니다. 이 도구는 리눅스(Linux) 시스템의 키링(keyring)을 활용해 암호화된 데이터를 복원하며, 사용자 로그인 정보와 웹사이트 쿠키를 CSV 파일로 추출할 수 있어 데이터 분석 및 보안 감사에 유용합니다.

8시간 전·2026.07.18·읽기 2·asaix

구글 크롬 브라우저에 저장된 민감한 사용자 데이터, 즉 로그인 비밀번호와 웹사이트 쿠키를 오프라인에서 복호화할 수 있는 새로운 명령줄 인터페이스(CLI) 도구 'chrdmp'가 개발되어 공개되었습니다. 이 파이썬(Python) 기반 도구는 특히 리눅스 운영체제에서 크롬이 사용하는 키링(keyring) 암호화 방식을 활용해, 사용자가 저장한 계정 정보와 웹사이트 접속 기록을 CSV 파일 형태로 추출할 수 있습니다.

'chrdmp'는 크롬의 'Login Data' 파일과 'Cookies' 파일을 분석하여 암호화된 비밀번호와 쿠키 값을 복원합니다. 이 도구는 데이터베이스 버전별 포맷 차이를 자동으로 감지하고, 정수형 값을 텍스트로 변환하여 가독성을 높였습니다. 특히, 키링이 설정되지 않은 시스템에서는 기본 비밀값인 'peanuts'를 사용하여 복호화를 시도할 수 있습니다. 사용자는 시스템 API 호출을 통해 'Chrome Safe Storage' 키링 비밀값을 쉽게 얻어 도구에 입력할 수 있으며, 이를 통해 암호화된 데이터를 안전하게 추출할 수 있습니다.

이러한 도구의 등장은 개인의 데이터 관리 및 보안 감사 측면에서 중요한 의미를 가집니다. 사용자는 자신의 시스템에 저장된 민감한 정보를 직접 확인하고 관리할 수 있게 되며, 기업 보안 담당자는 내부 시스템의 크롬 데이터를 분석하여 잠재적인 보안 취약점을 점검하는 데 활용할 수 있습니다. 그러나 이 도구는 합법적인 용도로만 사용되어야 하며, 개발자는 불법적인 사용에 대한 책임을 지지 않는다고 명시하고 있습니다. 이는 강력한 데이터 접근 권한을 제공하는 만큼, 책임 있는 사용이 필수적임을 강조합니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
4/10
보통
4점인가

핵심 기술은 공개된 오픈소스이며, 특정 운영체제(리눅스)에 한정되어 있어 범용적인 큰 기회로 보기는 어렵습니다.

문제 / 미충족 수요

사용자들은 자신의 브라우저에 저장된 민감한 로그인 정보와 쿠키를 쉽게 확인하고 관리하기 어렵습니다.

한국 시장
국내 미진출 — 기회한국에서도 유사한 수요가 있을 수 있으나, 윈도우(Windows) 환경 지원이 필수적입니다.
수익 모델

B2B SaaS 구독, 개인용 유료 앱 · 돈 내는 주체: 개인 사용자(데이터 관리), 기업 보안 담당자(보안 감사)

1인 실현 가능성
3/5

핵심 기술은 공개되었으나, 사용자 친화적인 UI/UX 개발 및 추가 기능 구현에 시간과 노력이 필요합니다.

진입 지점 (Wedge)

리눅스 기반 개발자/보안 전문가를 위한 크롬 데이터 감사 및 복구 도구

이번 주 첫 실험

크롬 데이터 복호화 기능을 활용한 개인용 비밀번호/쿠키 관리 웹 앱 MVP 개발 및 사용자 반응 테스트

Original source
이 글은 Show HN의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기