테크레시피

크롬 웹스토어 플러그인으로 수억명 멀웨어에…

구글이 제공하는 웹 브라우저 구글 크롬(Google Chrome)에는 브라우징을 편리하게 해주는 다양한 확장 프로그램을 추가할 수 있는 크롬 웹스토어가 있다. 스탠퍼드대 보안 전문팀이 크롬 웹스토어에서 얻은 확장 프로그램으로 인해 사용자 수억 명이 멀웨어에 감염됐다고 보고했다.

구글 크롬 등 웹브라우저를 최대한 활용하기 위해 사용자는 확장 프로그램 사이트에서 원하는 확장 프로그램을 다운로드하곤 한다. 그 중에서도 가장 인기 있고 유명한 사이트가 크롬 웹스토어로 여기서는 서드파티 프로그래머가 만든 수많은 구글 크롬용 확장 프로그램을 얻을 수 있다.

하지만 서드파티 프로그래머가 개발한 확장 프로그램을 얻어 사용할 때 문제가 되는 건 프로그래머에 따라 품질 수준이 제각각이라는 점과 멀웨어가 포함되어 있을 가능성. 이에 스탠퍼드대 연구팀은 크롬 웹스토어에서 배포되는 확장 프로그램 멀웨어 위험을 조사했다.

연구팀은크롬 웹스토어에서 배포되는 확장 프로그램 수천 개 중 크롬 웹스토어 이용 약관이나 개인정보 보호정책을 위반한 확장 프로그램, 멀웨어나 취약한 코드를 포함한 확장 프로그램에 대해 조사를 실시했다.

이때 연구팀은 확장 프로그램 보안 문제에 관해 과거 연구 활동 데이터를 분석했을 뿐 아니라 2020년 7월부터 2023년 2월 사이 크롬 웹 스토어에서 이용 가능했던 모든 확장 프로그램 12만 5,000개를 다운로드해 프로그램이 작성될 때 사용된 코드를 분석해 멀웨어 감염 징후를 조사했다. 연구팀은 또 확장 프로그램 다운로드 이력과 수명도 분석했다.

조사 결과 조사 기간 중 2년간 사용자 3억 4,600만 명이 크롬 웹스토어에서 보안상 문제가 있는 확장 프로그램을 다운로드한 것으로 밝혀졌다. 더구나 그 중 사용자 2억 8,000만 명이 멀웨어를 포함할 가능성이 있는 확장 프로그램 영향을 받은 것으로 나타났다. 지금까지 구글은 크롬 웹스토어에서 다운로드 가능한 확장 프로그램 중 멀웨어를 포함한 건 1% 미만이라고 주장해 왔기 때문에 연구팀은 구글 측 주장과는 대조적인 결과를 얻었다고 말했다.

연구팀은 또 12만 5,000개 확장 프로그램 중 60%가 1년 이내에 크롬 웹스토어에서 삭제됐다고 보고한 반면 일부 문제가 있는 확장 프로그램은 오랫동안 크롬 웹스토어에 남아 사용자에게 보안 위험을 계속 초래하고 있다고 지적했다. 그 요인으로 연구팀은 사용자가 이런 문제가 있는 확장 프로그램을 거의 보고하지 않기 때문이라고 말했다.

이번에 분석 대상이 된 확장 프로그램 대부분은 공개 리포지토리나 포럼에서 제공된 유사한 코드를 공유하고 있으며 오래되어 취약성이 높아진 코드가 여러 확장 프로그램에 사용되어 보안 위험이 더 악화되고 있다고 한다.

또 이번 조사에선 확장 프로그램 60%가 출시 후 한 번도 업데이트되지 않은 것으로 밝혀졌으며 연구팀은 크롬 웹스토어를 더 안전하게 만들기 위해 확장 프로그램 유지보수 방법을 개선하고 사용자와 플랫폼 양쪽 모두가 경계를 강화할 필요가 있다고 주장했다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독