![[분석]CVE-2026-0628: 아틀라스/코멧 최신버전도 취약!](https://tzmluihlahuykicindyt.supabase.co/storage/v1/object/public/blog/thumbnails/1768191599989_3cv9k8.svg)
[분석]CVE-2026-0628: 아틀라스/코멧 최신버전도 취약!
🚨 긴급 확인 결과
2026년 1월 12일 오후 기준, 크롬 기반의 인기 브라우저인 아틀라스(Atlas)와 코멧(Comet)의 최신 버전에서 CVE-2026-0628 취약점이 확인되었습니다.
| 항목 | 확인 결과 |
|---|---|
| 테스트 날짜 | 2026-01-12 오전 11:39 ~ 11:41 |
| 아틀라스 상태 | 최신 버전 ⚠️ 취약함 |
| 코멧 상태 | 최신 버전 ⚠️ 취약함 |
| Chrome 상태 | 최신 버전 ✅ 패치됨 |
★ Insight ─────────────────────────────────────
• "최신 버전"의 함정: 앱스토어의 최신 버전과 내부
Chromium 엔진의 버전은 전혀 다른 개념입니다.
• 사용자는 "최신 버전을 사용 중"이라고 믿지만,
실제로는 수개월 된 Chromium 엔진을 사용하고 있을 수 있습니다.
─────────────────────────────────────────────────
🔍 실제 테스트 증거
아틀라스 브라우저 테스트 (2026-01-12 11:39)
테스트 환경:
- 브라우저: 아틀라스 (Atlas)
- 버전 상태: 앱스토어 기준 최신 버전
- 테스트 일시: 2026년 1월 12일 오전 11시 39분
테스트 결과:
- 취약
코멧 브라우저 테스트 (2026-01-12 11:41)
테스트 환경:
- 브라우저: 코멧 (Comet)
- 버전 상태: 앱스토어 기준 최신 버전
- 테스트 일시: 2026년 1월 12일 오전 11시 41분
테스트 결과:
- 취약
왜 "최신 버전"인데 취약한가요?
그림 설명: 앱스토어의 "최신 버전" 표시와 내부 Chromium 엔진의 버전은
전혀 다른 개념입니다. Google Chrome은 최신 Chromium을 사용하지만,
아틀라스/코멧은 구버전 Chromium을 사용하고 있어 취약합니다.
★ Insight ─────────────────────────────────────
• 업데이트 시차 문제: Google Chrome이 2025년 12월에
CVE-2026-0628을 패치했지만, 아틀라스/코멧은 2026년 1월 12일 현재까지
해당 패치가 반영되지 않았습니다.
• 개발사 업데이트 정책: 프라이버시 브라우저라고 해서
보안 업데이트가 빠르다는 보장은 없습니다.
─────────────────────────────────────────────────
🌐 크롬 기반 브라우저 전반 점검 필요
확인이 필요한 브라우저 목록
| 브라우저 | 확인 상태 | 권장 조치 |
|---|---|---|
| 아틀라스 (Atlas) | ⚠️ 취약함 확인 | Chromium 버전 확인 후 Chrome 전환 권장 |
| 코멧 (Comet) | ⚠️ 취약함 확인 | Chromium 버전 확인 후 Chrome 전환 권장 |
| Brave | ✅ 패치됨 확인 | 정기 업데이트 확인 |
| Edge | ✅ 패치됨 확인 | 정기 업데이트 확인 |
| Opera | 🔍 미확인 | opera://version/ 에서 확인 필요 |
| Vivaldi | 🔍 미확인 | vivaldi://version/에서 확인 필요 |
| 기타 크롬 기반 | 🔍 미확인 | 각 브라우저의 version 페이지 확인 |
직접 확인하는 방법
확인 가능한 브라우저:
메이저 크롬 기반 브라우저 (확인됨)
brave://version/ # Brave
edge://version/ # Microsoft Edge
opera://version/ # Opera
vivaldi://version/ # Vivaldi
chrome://version/ # Google Chrome
Atlas / Comet 사용자:
| 브라우저 | 확인 방법 | 비고 |
|---|---|---|
| 아틀라스 | 설정 메뉴 > 정보 또는 Help > About | atlas:// 스킴 미확인 |
| 코멧 | 설정 메뉴 > 정보 또는 Help > About | comet:// 스킴 미확인 |
참고: Atlas와 Comet은
chrome://version과 유사한 페이지가 있을 수 있지만,
정확한 URL은 브라우저 설정 메뉴에서 "정보" 또는 "About" 메뉴를 통해 확인하세요.
확인 항목:
- Chromium 버전이
143.0.7499.192이상인가? - 마지막 업데이트 날짜가 언제인가?
- CVE-2026-0628 관련 업데이트가 반영되었는가?
📊 CVE-2026-0628 간단 요약
상세 분석은 이전 글을 참고하세요.
| 항목 | 내용 |
|---|---|
| 취약점 | WebView 태그 정책 집행 미비 |
| 영향 | 악성 확장이 특권 페이지 접근 가능 |
| 탈취 가능 정보 | 비밀번호, 쿠키, 방문 기록 |
| 패치 버전 | Chromium ≥ 143.0.7499.192 |
| Chrome 상태 | ✅ 2025년 12월에 이미 패치됨 |
🛠️ 즉각적인 대응 방안
1단계: 현재 사용 중인 브라우저 확인
체크리스트 사용법: 각 단계를 순서대로 따라하시고,
3번과 4번 항목에서 "❌ 아니면 취약함"에 해당하면
즉시 Chrome 브라우저로 전환하세요.
2단계: 임시 조치
| 우선순위 | 조치 | 설명 |
|---|---|---|
| 1 | Chrome 전환 | 중요 작업은 Google Chrome 사용 |
| 2 | 확장 검토 | 설치된 확장 프로그램 전체 점검 |
| 3 | 업데이트 대기 | 개발사 공지 확인 후 업데이트 |
3단계: 장기적 대응
✅ 브라우저 선택 시 보안 업데이트 속도를 최우선 고려
✅ 정기적으로 Chromium 버전 확인 (월 1회 권장)
✅ 보안 권고를 구독하여 신속한 대응
✅ 중요한 작업은 메이저 브라우저 사용
🔧 자주 묻는 질문
Q: 아틀라스/코멧을 당장 쓰면 안 되나요?
A: 필수 작업은 피하고 다음을 권장합니다:
- ✅ 중요한 로그인/결제는 Chrome으로
- ✅ 민감한 정보 다루는 것은 Chrome으로
- ✅ 일반적인 웹 서핑은 확장 프로그램만 제거하고 사용
Q: 개발사에 언제 패치가 나오나요?
A: 현재까지 개발사에서 별도의 공지가 없습니다:
| 브라우저 | 공지 상태 | 예상 시기 |
|---|---|---|
| 아틀라스 | 🔇 미공지 | 미정 |
| 코멧 | 🔇 미공지 | 미정 |
Q: 다른 크롬 기반 브라우저도 확인해야 하나요?
A: 네, 반드시 확인이 필요합니다:
- Brave, Edge - 이미 패치됨 (안전)
- Opera, Vivaldi - 미확인, 직접 확인 필요
- 기타 서드파티 - version 페이지에서 확인
📚 추가 자료
참고 링크
- CVE-2026-0628 상세 분석 - WebView 취약점 원리 및 실습 가이드
- NVD - CVE-2026-0628
- Chrome 보안 업데이트
크롬 기반 브라우저 목록
대형 브라우저:
- Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi
프라이버시 중심:
- Atlas, Comet, Brave (기본 광고 차단)
국내 브라우저:
- Whale (Naver), Chrome 기반 여부 확인 필요
⚠️ 면책 조항
본 가이드를 따르면서 발생하는 모든 결과에 대한 책임은 전적으로 사용자 본인에게 있습니다. 이 문서는 참고용으로 제공되며, 작성자는 어떠한 손해나 문제에 대해 책임지지 않습니다.
금지 사항:
- 본 내용을 악의적인 목적으로 사용하는 것을 엄격히 금지합니다.
- 타인의 브라우저나 시스템에 무단으로 접근하거나 공격하는 것을 금지합니다.
- 실제 범죄나 불법적인 활동에 사용하는 것을 금지합니다.
- 상업적 목적의 무단 복제나 재배포를 금지합니다.