🧪 크롬 확장 프로그램이 당신을 감시하고 있다면? 😨

🚨 ‘보안 도우미’처럼 위장한 스파이웨어 확장 프로그램들

얼마 전, 브라우저 확장 프로그램 분석 전문가 John Tuckner는 크롬 웹스토어에서 무려
400만 대 이상에 설치된 35개의 의심 확장 프로그램을 발견했어요.
문제는 이들 대부분이 보안 기능을 제공하는 것처럼 보이지만,
실제로는 웹사이트 트래픽 감시, 쿠키 접근, 스크립트 삽입 등 민감한 권한을 요구하고 있었다는 점이에요.

예를 들면*‘Fire Shield Extension Protection’이라는 확장은 악성 확장을 탐지해주는 듯 보였지만,
그 코드 내부에는 사용자 웹사이트 방문 기록, 화면 크기, 방문 전 사이트까지 서버에 전송하는 코드가 숨어 있었어요.

👀 "계정 탈취나 명백한 악의적 행위는 발견되지 않았지만,
이 수준의 난독화와 원격 제어 기능은 사실상 스파이웨어로 간주할 수 있다" — Tuckner

---

🔎 어떤 권한을 요청했을까?

이들 확장은 모두 비슷한 권한을 요구했어요:

• 탭 접근: 어떤 탭이 열려있는지 확인하고 조작 가능
• 쿠키 접근: 인증 정보 포함 모든 도메인의 쿠키 읽기 가능
• WebRequest: 웹 요청 가로채고 변경 가능
• 스크립트 삽입: 웹페이지에 임의의 JavaScript 삽입 가능
• 알람 시스템: 내부 스케줄링 기능으로 주기적 동작 수행
• 스토리지 권한: 지속적인 설정 저장 및 명령 저장

이런 권한들이 악용될 경우, 사용자의 계정 정보 탈취, 브라우징 패턴 분석, 심지어 백도어 설치까지도 가능해져요. 😨

---

😠 Google은 어떻게 이걸 통과시켰을까?

더 충격적인 건, 이들 중 10개는 크롬 웹스토어에서 ‘추천(Featured)’ 배지를 받았다는 거예요.
이 배지는 "기술적 모범 사례를 따르고 사용자 경험이 뛰어남을 인증" 받았다는 표시인데요… 실제론?

🔎 모두 난독화되어 있고, 비공개 등록이며, 악성 도메인과 통신하고 있었습니다.

---

🧹 반드시 제거해야 할 확장 프로그램 목록

아래는 Secure Annex가 공개한 삭제 권고 확장 프로그램 리스트입니다 (일부만 발췌):

• Choose Your Chrome Tools
• Fire Shield Chrome Safety
• Safe Search for Chrome
• Browse Securely for Chrome
• Securify Your Browser
• Watch Tower Overview
• Check My Permissions for Chrome
• Yahoo Search by Ghost
• Total Safety for Chrome
• News Search for Chrome
• …(전체 목록은 Secure Annex의 시트에서 확인 가능)

👉 이 확장들이 설치되어 있다면 즉시 삭제하세요.

---

🛡️ 우리를 지키는 최소한의 보안 팁

1. 모르는 확장은 설치하지 않기
   — ‘보안 기능을 제공한다’는 이름에도 속지 마세요.
2. 설치 전 최근 리뷰 확인하기
   — 평점이 높아도 최근 업데이트에 문제가 있을 수 있어요.
3. 브라우저 확장 권한 확인하기
   — 탭, 쿠키, 웹 요청 등 민감한 권한을 요구한다면 의심해보세요.
4. 정기적으로 확장 프로그램 점검하기
   — 보안 확장은 자주 업데이트되므로 오래된 건 제거!

---

✍️ 마무리하며

크롬 확장 프로그램은 편리하지만, 잘못된 선택은 개인 정보 유출, 계정 해킹 같은 심각한 결과를 초래할 수 있어요.
특히 기업 환경에서 이런 확장이 설치된 브라우저가 내부망에 연결된다면, 그 위험은 몇 배로 커지겠죠?

Google이 좀 더 철저한 검증을 해주면 좋겠지만, 현실은 그렇지 않으니 우리 스스로 주의해야 합니다.