당신의 브라우저 확장 프로그램은 안전한가요?

테코피디아 신뢰성
핵심 내용

브라우저 확장 프로그램은 기본적으로 웹 브라우저에 추가 기능을 제공하는 작은 소프트웨어 애플리케이션이다. 하지만 그 안전성은 다소 까다로울 수 있다. 만약 이 프로그램이 안전한지에 대해 묻는다면, 그 대답은 ‘상황에 따라 다르다’이다.

브라우저 확장 프로그램이란?

플러그인이라고도 불리는 브라우저 확장 프로그램은 웹 브라우저의 기능을 향상하고 확장하기 위해 설계된 경량 소프트웨어 앱을 의미한다.

구글 크롬, 파이어폭스, 마이크로소프트 엣지 등 인기 있는 웹 브라우저에서는 AdBlock, Google 번역, LastPass, Grammarly와 같은 잘 알려진 확장 프로그램을 이용할 수 있다.

보안 및 개인정보 보호 위험

그러나 확장 프로그램이 제공하는 편리함에도 불구하고, 확장 프로그램의 광범위한 사용은 의도치 않게 잠재적인 공격 표면을 넓혀 해커에게 사용자 환경에 침투할 수 있는 새로운 경로를 제공하기도 한다.

실제로 가장 일반적으로 사용되는 확장 프로그램 중 상당수는 사용자를 침해 위험에 빠트리는 취약점을 가지고 있는 것으로 조사되었다.

한 연구원은 대부분의 인기 있는 크롬 브라우저 확장 프로그램이 민감한 데이터와 로그인 자격 증명을 가로챌 수 있을 뿐만 아니라, 로컬 파일에 액세스할 수 있는 ‘중대한’ 위험으로 간주되는 chrome.webRequest API를 사용한다는 사실을 발견했다.

또한, 맥아피(McAfee) 분석가들은 작년에 140만 회 이상 다운로드된 인기 크롬 확장 프로그램 5가지가 사용자의 검색 활동을 훔치고 있다고 밝혀 잠재적인 보안 위험을 강조하기도 했다.

그렇다면, 브라우저 확장 프로그램은 정말 안전할까?

답은 간단하지 않다. 일부는 안전할 수 있지만, 다른 확장 프로그램은 사용자의 데이터와 개인 정보에 심각한 위험을 초래할 수 있다.

위험에 대한 이해

확장 프로그램은 유용한 기능을 제공하는 경우가 많지만, 사용자는 데이터를 보호하기 위한 관련 위험을 인식하고 있지 못하는 경우가 많다.

가장 널리 퍼져 있는 문제 중 하나는 위협 행위자가 멀웨어를 포함한 악성 브라우저 확장 프로그램을 유용한 도구로 위장하여 사용자를 속이고 다운로드하도록 유도하여 디바이스를 감염시키는 경우가 많다는 점이다. 온라인 마켓플레이스나 멀버타이징 캠페인을 통해 배포된 소프트웨어는 사용자의 디바이스가 이미 악성코드에 의해 손상된 경우에도 설치될 수 있다.

그리고 이와 관련된 가장 큰 위험은 확장 프로그램 자체에 내제된 취약성으로 인해 쉽게 악용될 수 있다는 점이다.

Spin.AI가 30만 개의 브라우저 확장 프로그램을 면밀히 조사한 결과, 확장 프로그램 대부분이 앱에서 민감한 데이터를 수집하고 악성 자바스크립트를 실행하며, 로그인 자격 증명 및 금융 정보를 포함한 보호 대상 정보를 제 3자에게 전송할 수 있는 기능을 가진 것으로 밝혀졌다.

이러한 취약점을 통해 위협 행위자는 사용자의 개인 정보를 얻기 위해 웹 브라우저를 표적으로 삼고 다음과 같은 유해 활동을 시도하고 있다:

  • 사용자의 인터넷 활동 모니터링
  • 키보드 입력 추적
  • 스크린샷 찍기
  • 악성 업데이트 배포

기업 고유의 리스크

안전하지 않은 브라우저 확장 프로그램은 시스템 내에 존재하는 확장 프로그램에 대한 가시성이 부족한 기업에게 심각한 위험을 초래한다.

BYOD(Bring Your Own Device) 정책을 통해 하이브리드 또는 원격 근무 환경을 채택하는 기업이 늘어나면서, 기업은 직원들이 사용하고 있는 확장 프로그램과 전체 공격을 구성하는 익스플로잇 가능한 구성 요소를 모니터링하는 데 어려움을 겪고 있다.

설상가상으로 기업들은 사용자의 개별 사이버 보안 관행에도 영향을 받는다. 사용자가 취약한 구성 요소가 포함된 확장 프로그램을 여러 개 다운로드 하거나 업데이트를 소홀히 하고 불법 웹사이트의 콘텐츠에 액세스할 경우 의도치 않게 조직 전체에 영향을 미치는 멀웨어 감염이 시작될 수 있기 때문이다.

이러한 잠재적인 위협에 대해 기업이 취할 수 있는 가장 효과적인 방어책은 직원들에게 신뢰할 수 있는 확장 프로그램을 선택하고 사이버 보안 모범 사례를 준수하도록 교육하여 관련 위험을 완화하는 것이다.

브라우저 확장 프로그램을 안전하게 사용하는 방법

다행스럽게도 브라우저 확장 프로그램 다운로드와 관련된 위험을 최소화할 수 있는 방법은 여러 가지가 있다.

첫째, 신뢰할 수 있는 웹사이트와 크롬 웹 스토어 같은 공식 마켓플레이스에서만 확장 프로그램을 다운로드해야 한다.

많은 플랫폼에서 사용자 리뷰를 제공하므로, 이를 통해 확장 프로그램의 품질과 안정성에 대한 귀중한 인사이트를 얻을 수 있다. 또한 개발자의 웹사이트를 살펴보면 확장 프로그램의 신뢰성에 대한 유용한 정보를 확인할 수 있다.

두 번째로 권장하는 사항은 최신 보안 패치를 사용하여 정기적으로 컴퓨터를 업데이트하는 것이다. 이렇게 하면 취약성에 대한 전반적인 노출을 효과적으로 줄일 수 있다.

마지막으로, 바이러스 백신을 사용하면 확장 프로그램에서 멀웨어를 검사하여 디바이스가 손상되었는지 즉시 파악하고 즉각적인 조치를 취할 수 있다.

경험적으로는, 사용하지 않는 확장 프로그램은 삭제하여 디바이스에 대한 잠재적인 진입 지점을 최소화하는 것이 가장 좋은 방법이다.

결론

브라우저 확장 프로그램은 특정 위험을 수반하지만, 선택 과정에서 주의를 기울이고 분별력을 발휘하면 이러한 잠재적 위협을 상당 부분 완화할 수 있다.

평판이 좋은 제공업체에서 개발한 도구를 우선적으로 사용하고 불필요한 확장 프로그램은 제거하면 데이터를 보호하고 더욱 안전한 브라우징 환경을 보장하는 데 큰 도움이 될 수 있다.

Tim Keary
Technology Specialist
Tim Keary
테크 전문가

본 작가는 2017년 1월부터 기업 테크 및 사이버 보안을 다루는 독립 기술 작가이자 리포터로 활동하고 있습니다.