당신의 브라우저 확장 프로그램은 안전한가요?

브라우저 확장 프로그램이란?

플러그인이라고도 불리는 브라우저 확장 프로그램은 웹 브라우저의 기능을 향상하고 확장하기 위해 설계된 경량 소프트웨어 앱을 의미한다.

구글 크롬, 파이어폭스, 마이크로소프트 엣지 등 인기 있는 웹 브라우저에서는 AdBlock, Google 번역, LastPass, Grammarly와 같은 잘 알려진 확장 프로그램을 이용할 수 있다.

보안 및 개인정보 보호 위험

그러나 확장 프로그램이 제공하는 편리함에도 불구하고, 확장 프로그램의 광범위한 사용은 의도치 않게 잠재적인 공격 표면을 넓혀 해커에게 사용자 환경에 침투할 수 있는 새로운 경로를 제공하기도 한다.

실제로 가장 일반적으로 사용되는 확장 프로그램 중 상당수는 사용자를 침해 위험에 빠트리는 취약점을 가지고 있는 것으로 조사되었다.

한 연구원은 대부분의 인기 있는 크롬 브라우저 확장 프로그램이 민감한 데이터와 로그인 자격 증명을 가로챌 수 있을 뿐만 아니라, 로컬 파일에 액세스할 수 있는 ‘중대한’ 위험으로 간주되는 chrome.webRequest API를 사용한다는 사실을 발견했다.

또한, 맥아피(McAfee) 분석가들은 작년에 140만 회 이상 다운로드된 인기 크롬 확장 프로그램 5가지가 사용자의 검색 활동을 훔치고 있다고 밝혀 잠재적인 보안 위험을 강조하기도 했다.

그렇다면, 브라우저 확장 프로그램은 정말 안전할까?

답은 간단하지 않다. 일부는 안전할 수 있지만, 다른 확장 프로그램은 사용자의 데이터와 개인 정보에 심각한 위험을 초래할 수 있다.

위험에 대한 이해

확장 프로그램은 유용한 기능을 제공하는 경우가 많지만, 사용자는 데이터를 보호하기 위한 관련 위험을 인식하고 있지 못하는 경우가 많다.

가장 널리 퍼져 있는 문제 중 하나는 위협 행위자가 멀웨어를 포함한 악성 브라우저 확장 프로그램을 유용한 도구로 위장하여 사용자를 속이고 다운로드하도록 유도하여 디바이스를 감염시키는 경우가 많다는 점이다. 온라인 마켓플레이스나 멀버타이징 캠페인을 통해 배포된 소프트웨어는 사용자의 디바이스가 이미 악성코드에 의해 손상된 경우에도 설치될 수 있다.

그리고 이와 관련된 가장 큰 위험은 확장 프로그램 자체에 내제된 취약성으로 인해 쉽게 악용될 수 있다는 점이다.

Spin.AI가 30만 개의 브라우저 확장 프로그램을 면밀히 조사한 결과, 확장 프로그램 대부분이 앱에서 민감한 데이터를 수집하고 악성 자바스크립트를 실행하며, 로그인 자격 증명 및 금융 정보를 포함한 보호 대상 정보를 제 3자에게 전송할 수 있는 기능을 가진 것으로 밝혀졌다.

이러한 취약점을 통해 위협 행위자는 사용자의 개인 정보를 얻기 위해 웹 브라우저를 표적으로 삼고 다음과 같은 유해 활동을 시도하고 있다:

사용자의 인터넷 활동 모니터링
키보드 입력 추적
스크린샷 찍기
악성 업데이트 배포

기업 고유의 리스크

안전하지 않은 브라우저 확장 프로그램은 시스템 내에 존재하는 확장 프로그램에 대한 가시성이 부족한 기업에게 심각한 위험을 초래한다.

BYOD(Bring Your Own Device) 정책을 통해 하이브리드 또는 원격 근무 환경을 채택하는 기업이 늘어나면서, 기업은 직원들이 사용하고 있는 확장 프로그램과 전체 공격을 구성하는 익스플로잇 가능한 구성 요소를 모니터링하는 데 어려움을 겪고 있다.

설상가상으로 기업들은 사용자의 개별 사이버 보안 관행에도 영향을 받는다. 사용자가 취약한 구성 요소가 포함된 확장 프로그램을 여러 개 다운로드 하거나 업데이트를 소홀히 하고 불법 웹사이트의 콘텐츠에 액세스할 경우 의도치 않게 조직 전체에 영향을 미치는 멀웨어 감염이 시작될 수 있기 때문이다.

이러한 잠재적인 위협에 대해 기업이 취할 수 있는 가장 효과적인 방어책은 직원들에게 신뢰할 수 있는 확장 프로그램을 선택하고 사이버 보안 모범 사례를 준수하도록 교육하여 관련 위험을 완화하는 것이다.