크롬 확장 프로그램을 선택할 때 주의를 기울이는 것도 중요하지만, 소유권 이전과 관련된 위험을 이해하는 것 또한 필수적입니다.확장 프로그램은 사용자에게 알리지 않고 쉽게 소유권이 이전될 수 있어 잠재적인 보안 위협에 대한 우려가 제기됩니다.이 글에서는 이러한 소유권 이전의 의미를 살펴보고 데이터를 안전하게 보호하기 위한 전략을 제시합니다.
크롬 확장 프로그램 소유권 이전의 위험성
크롬 확장 프로그램을 설치하는 것은 단순히 브라우저에 코드를 추가하는 것 이상의 의미를 지닙니다.개발자를 신뢰하고 민감한 데이터에 대한 접근 권한을 부여하는 과정이기 때문입니다.하지만 안타깝게도 이러한 신뢰는 악용될 소지가 다분합니다.확장 프로그램이 사용자 인지 없이 새로운 소유자에게 판매되는 경우가 많기 때문입니다.
개발자가 확장 프로그램을 판매할 경우, 사용자가 부여한 권한은 그대로 유지되어 악의적인 사용자가 이를 악용할 수 있습니다.이러한 사용자는 개인 정보를 수집하거나 확장 프로그램의 기능을 악용할 수 있습니다.
크롬 확장 프로그램의 소유권 변경이 빈번하게 발생하고 있습니다. Flippa나 Acquire.com 같은 플랫폼에서 거래가 활발하게 이루어지며, 구글 설문지를 작성하는 것만으로도 간단하게 소유권 이전이 완료될 수 있습니다.하지만 안타깝게도 소유권 이전이 완료된 후에는 개발자 정보 변경 외에는 사용자에게 변경 사실을 알리는 표시가 없는 경우가 많습니다.
악의적인 행위자가 합법적인 확장 기능을 어떻게 손상시킬 수 있을까요?
여기서 중요한 질문이 제기됩니다.악의적인 공격자는 어떻게 정상적인 확장 기능과 소유권 이전 후 유해하게 변질된 확장 기능을 구분할까요? 구글의 검증 과정에서 이러한 위험을 식별할 수 있을 것이라고 생각할 수도 있습니다.그러나 공격자들은 탐지를 피하기 위해 정교한 다단계 전략을 사용하여 악의적인 목적을 달성합니다.
일반적으로 이러한 범죄자들은 악성 코드를 즉시 삽입하지 않습니다.대신, 명령 및 제어(C2) 서버를 통해 악성 명령을 전달합니다.처음에는 확장 프로그램에 합법적인 기능을 통합한 후, 사용자 자격 증명 탈취나 원치 않는 광고 삽입과 같은 악성 행위를 실행하기 위한 특정 트리거를 기다립니다.
이러한 은밀한 접근 방식 덕분에 공격자들은 구글의 자동화 시스템을 피할 수 있지만, 감염된 확장 프로그램은 결국 사용자 신고와 전문가 분석을 통해 발견됩니다.이러한 공격은 콘텐츠 제작자들이 사용하는 콘텐츠 다운로더처럼 확장된 권한을 가진 대규모 사용자 기반을 가진 확장 프로그램을 표적으로 삼는 경우가 많습니다.악성 활동이 발견될 때쯤이면 이미 수많은 사용자가 피해를 입었을 가능성이 높습니다.
최근 “이미지를 유형으로 저장” 크롬 확장 프로그램의 소유권이 인수된 후 제휴 수수료 사기가 발생한 사례는 이러한 위험한 소유권 이전이 사용자에게 알리지 않고 악의적인 행위를 조장할 수 있음을 보여주는 대표적인 예입니다.
악의적인 활동으로부터 자신을 보호하기 위한 전략
현재 Google은 확장 프로그램 소유권 변경 사항을 사용자에게 알리지 않으므로 각 확장 프로그램의 공식 페이지를 정기적으로 확인하는 것은 현실적으로 어렵습니다.보안을 강화하려면 다음 전략을 고려해 보세요.
확장 기능에 대한 사이트 접근을 제한합니다.
많은 확장 프로그램은 “방문하는 웹사이트의 모든 데이터를 읽고 변경할 수 있는 권한”을 요구하기 때문에 악용의 주요 대상이 됩니다.이러한 접근을 제한하면 위험을 줄일 수 있습니다.방법은 다음과 같습니다.
- 도구 모음에서 확장 프로그램 아이콘을 마우스 오른쪽 버튼으로 클릭하고 ‘확장 프로그램 관리’를 선택하세요.
- 사이트 액세스 설정 에서 ‘클릭 시’를 선택하면 확장 프로그램이 수동으로 클릭했을 때만 활성화되어 의도치 않은 백그라운드 작업이 방지됩니다.
- 확장 프로그램이 자동으로 작동해야 하는 경우, ‘ 특정 사이트에서’ 옵션을 선택하고 확장 프로그램이 작동하도록 할 URL만 입력하세요.해당되는 모든 확장 프로그램에 대해 이 과정을 반복하십시오.
크롬 강화 보호 기능을 활성화하세요
Chrome은 다양한 공격, 특히 악성 확장 프로그램을 통한 공격으로부터 보호하기 위해 설계된 향상된 보호 모드를 제공합니다.이 기능은 실시간으로 페이지를 검사하고 잠재적으로 유해한 동작을 감지하여 알려줍니다.이 기능을 활성화하면 페이지 동작의 변화를 감지하고 공격 가능성을 경고하는 데 도움이 됩니다. Chrome 향상된 보호 기능을 활성화하고 그 이점을 이해하는 방법에 대한 자세한 내용은 Chrome 지원 문서를 참조하세요.
소유권 변경 알림을 받으세요
크롬에는 소유권 이전 알림 기능이 내장되어 있지 않지만, Under New Management 크롬 확장 프로그램을 사용하여 설치된 확장 프로그램을 모니터링할 수 있습니다.이 도구는 확장 프로그램의 크롬 웹 스토어 페이지를 추적하고 개발자 이름, 이메일, 웹사이트 등의 개발자 정보가 변경될 경우 알려줍니다.
이 확장 프로그램은 주기적으로 업데이트를 검색하고 변경 사항이 감지되면 빨간색 배지를 표시합니다.확장 프로그램 아이콘을 클릭하면 모든 수정 사항에 대한 자세한 로그를 확인할 수 있습니다.
소유권 변경이 모두 위험한 것은 아니며 일반적인 비즈니스 거래인 경우도 많지만, 새로운 개발자의 정보를 꼼꼼히 검토하여 신뢰성을 확인하고 데이터를 보호하는 것이 현명합니다.
답글 남기기