2024-03-28 20:30 (목)
구글, 악성 크롬 확장 프로그램에 대해 경고
상태바
구글, 악성 크롬 확장 프로그램에 대해 경고
  • 정원석 기자
  • 승인 2018.02.07 14:58
이 기사를 공유합니다

20180206153841130.jpg
▲ 출처=픽사베이

구글이 크롬 확장 프로그램을 다운로드할 때 멀웨어에 주의하라고 경고했다.

에버노트, 암호 관리자, 비트모지와 같은 서비스에는 여전히 누구나 액세스할 수 있지만, 크롬 웹 스토어에서 이 프로그램들을 다운로드할 때 내부에 멀웨어가 숨겨졌을 가능성이 있기 때문이다.

구글에 따르면 악성 확장 프로그램의 다운로드는 지난 2년 반동안 70% 감소했지만 보안 업체인 아이스버그(Icebrg)의 CEO 윌리엄 페테로이는 구글이 사이버 범죄에 악용되는 횟수가 늘었다고 전했다.

왜냐하면 구글은 브라우저 시장의 절반 이상을 차지하고 있고 크롬이 공격당하면 수많은 사람들에게 영향을 미치기 때문이다. 아이스버그는 크롬 웹 스토어에 있는 4개의 악성 확장 프로그램이 총 50만 번 이상 다운로드됐다고 말했다. 이 확장 프로그램에는 스티키스(Stickies), 라이트 북마크(Lite Bookmarks) 등이 포함된다.

이것은 클릭 사기의 일종으로, 해커가 이 악성 프로그램을 통해 돈을 벌 수 있으며 사용자의 개인 정보에 액세스할 수 있다. 구글은 아이스버그의 제보를 받고 얼마 후 4개의 확장 프로그램을 모두 삭제했다.

크롬 제품 매니저 제임스 와그너는 구글이 확장 프로그램을 멀웨어 및 해커의 악용으로부터 보호하기 위해 열심히 노력하고 있다고 말했다. 그는 구글이 머신러닝을 사용해 악의적인 행위를 탐색하고 있다고 덧붙였다.

하지만 크롬은 이미 안정적인 응용 프로그램이기 때문에 악성 확장 프로그램이 꾸준히 등장한다. 즉, 사용자가 이런 프로그램을 실행하면 운영 체제나 백신 소프트웨어가 크롬 자체를 악성 프로그램으로 인식하지 않는 이상 확장 프로그램은 아무런 제재없이 실행된다.

해커들은 크롬 웹 스토어에서 직접 제작한 프로그램을 올리고 사용자가 이것을 다운로드하면 원격으로 내용을 수정하는 방식을 사용한다.

지난 2017년 10월 구글은 애드블록 플러스를 복제한 세 개의 확장 프로그램을 삭제했지만 이 프로그램들은 이미 4만 번 이상 다운로드된 후였다.

사용자가 자신의 컴퓨터와 개인 정보를 악성 확장 프로그램으로부터 지키는 가장 중요한 방법은 프로그램을 다운로드할 때 신중하게 선택하고 신뢰할 수 있는 소스에서 받은 확장 프로그램만 실행하는 것이다.

또한 확장 프로그램을 설치하기 전에 확장 프로그램이 사용자에게 요청하는 사용 권한을 꼼꼼하게 살펴야 한다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★