인터넷 사용에 능숙한 사람이라면 크롬 확장 프로그램을 설치하기 전에 꼼꼼히 검토하는 시간을 가질 것입니다.하지만 이러한 확장 프로그램이 판매되어 원치 않는 주체의 손에 넘어간다면 어떻게 될까요? 소유권 이전은 디지털 환경에서 흔히 발생하는 일이지만, 사용자에게는 이러한 변화에 대한 알림이 거의 주어지지 않습니다.이 글에서는 소유권 변경과 관련된 위험을 살펴보고 개인 정보를 보호하기 위한 권장 사항을 제시합니다.
크롬 확장 프로그램 소유권 이전의 위협
크롬 브라우저에 확장 프로그램을 추가하는 것은 단순히 소프트웨어를 설치하는 것 이상의 의미를 지닙니다.이는 사용자의 데이터에 대한 접근 권한을 부여하고 개발자를 신뢰하는 것을 의미합니다.하지만 이러한 신뢰는 악용될 소지가 다분하며, 악의적인 세력에게 매력적인 공격 대상이 됩니다.확장 프로그램은 최소한의 규제만으로 인수되거나 판매될 수 있어 사용자는 소유권 변동을 전혀 알지 못하는 경우가 많습니다.
확장 프로그램을 판매할 경우, 원래 개발자는 사용자가 부여한 모든 권한을 유지할 수 있으며, 이는 악의적인 의도를 가진 새로운 소유자에게 악용될 가능성을 열어줍니다.이러한 소유자는 사용자 데이터를 수집하거나 확장 프로그램 코드를 변경하여 악의적인 활동을 수행할 수 있습니다.
더욱이 크롬 확장 프로그램의 구매와 판매는 흔한 일이며, Flippa나 Acquire.com 같은 플랫폼이 이러한 거래를 용이하게 하고, 대개 간단한 구글 양식을 통해 거래가 완료됩니다.양도 후에는 개발자 정보가 변경되는 것 외에는 확장 프로그램의 소유권이 바뀌었다는 사실을 사용자가 알 수 없는 경우가 많습니다.
감염된 확장 프로그램의 작동 방식 이해하기
이로써 중요한 질문이 제기됩니다.안전한 확장 프로그램과 판매 후 손상된 확장 프로그램을 구분하는 기준은 무엇일까요? 구글의 검증 과정을 통해 모든 위협을 걸러낼 수 있을 것이라고 생각할 수 있지만, 악의적인 공격자는 가능한 한 오랫동안 자신들의 활동을 숨기기 위해 여러 단계를 거치는 수법을 사용하며, 이를 통해 악의적인 계획을 실행합니다.
악의적인 공격자는 악성 코드를 즉시 삽입하는 경우는 드뭅니다.대신, 악성 명령어를 다운로드하는 명령 및 제어(C2) 서버에 의존하는 경우가 많습니다.처음에는 정상적인 기능을 위한 무해한 콘텐츠 스크립트나 iframe 요소를 삽입할 수 있지만, 특정 트리거가 발생하면 C2 서버는 자격 증명 탈취, 제휴 링크 추가 또는 봇넷 구축으로 이어질 수 있는 명령을 전송합니다.
이러한 접근 방식은 구글에서 사용하는 자동 탐지 시스템을 우회하는 경우가 많습니다.감염된 확장 프로그램은 결국 사용자와 사이버 보안 전문가의 수동 신고를 통해 발견되지만, 적발될 때쯤이면 이미 수많은 사용자, 특히 자동화 도구나 콘텐츠 다운로더처럼 높은 권한을 가진 확장 프로그램을 사용하는 사용자들이 피해를 입었을 가능성이 높습니다.최근 발생한 ‘이미지를 다른 이름으로 저장’ 확장 프로그램 해킹 사건은 소유권 변경이 어떻게 악의적인 공격으로 이어질 수 있는지를 보여주는 대표적인 사례입니다.
자신을 보호하기 위한 효과적인 전략
소유권 변경에 대한 알림이 제공되지 않기 때문에 모든 확장 프로그램의 공식 페이지를 정기적으로 확인하는 것은 현실적으로 어렵습니다. Chrome에서 소유권 이전 알림을 받지 못하더라도, 몇 가지 사전 예방적 전략을 통해 사이버 보안을 강화할 수 있습니다.
Chrome 확장 프로그램의 사이트 접근 권한 제한
많은 확장 프로그램은 “방문하는 웹사이트의 모든 데이터를 읽고 변경할 수 있도록 허용”과 같은 광범위한 권한을 요구하기 때문에 사이버 범죄자들의 매력적인 공격 대상이 됩니다.다행히 Chrome에서는 확장 프로그램이 특정 웹사이트에서만 작동하거나 수동으로 활성화해야만 작동하도록 접근 권한을 제한할 수 있습니다.다음은 이러한 설정을 조정하는 방법입니다.
도구 모음에서 확장 프로그램 아이콘을 마우스 오른쪽 버튼으로 클릭하고 ‘ 확장 프로그램 관리’를 선택하세요.
사이트 접근 권한 설정에서 ‘클릭 시’를 선택하면 확장 프로그램 아이콘을 클릭했을 때만 확장 프로그램이 활성화됩니다.또는 확장 프로그램에 자동 기능이 필요한 경우 ‘ 특정 사이트에서’ 를 선택 하고 원하는 웹사이트 URL을 입력하세요.사이트 접근 권한이 필요한 다른 확장 프로그램에 대해서도 이 과정을 반복합니다.
크롬 강화 보호 기능을 활성화하세요
크롬의 유용한 기능 중 하나는 악성 확장 프로그램으로 인한 다양한 공격으로부터 사용자를 보호하도록 설계된 향상된 보호 모드입니다.이 모드는 웹 페이지를 실시간으로 검사하여 악성 활동을 식별하고 사용자에게 경고합니다.악성 확장 프로그램으로 인해 발생하는 페이지 동작 변화를 감지하여 잠재적인 위협을 알려줍니다.이 기능을 활성화하는 방법에 대한 자세한 내용은 관련 자료를 참조하십시오.
확장 프로그램 변경 사항에 대한 알림 도구를 활용하세요
크롬은 소유권 변경에 대한 알림을 제공하지 않지만, Under New Management 크롬 확장 프로그램을 이용하면 도움이 될 수 있습니다.이 도구는 설치된 확장 프로그램의 개발자 정보를 모니터링하고 개발자 이름, 이메일 또는 웹사이트 변경과 같은 변경 사항이 발생하면 알림을 보냅니다.
이 확장 프로그램은 주기적으로 검사를 수행하며, 변경 사항이 감지되면 아이콘에 빨간색 배지가 나타납니다.이 배지를 클릭하면 수정 사항에 대한 자세한 로그를 볼 수 있습니다.
모든 소유권 변경이 악의적인 것은 아니라는 점에 유의해야 합니다.많은 거래는 악의적인 의도 없이 이루어집니다.소유권 변경을 발견한 경우, 시간을 내어 새로운 세부 정보를 검토하고 해당 확장 프로그램이 여전히 신뢰할 수 있는지 판단하십시오.
답글 남기기