58개 크롬 확장프로그램 민감한 개인정보 수집 유출 또 난리

잊을만하면 터지는 크롬 확장프로그램 악성코드 이슈입니다. 무려 58개나 되는 Chrome 확장 프로그램이 수집한 데이터는 우리가 검색한 내용, 웹 서핑한 브라우징 기록, 클릭 이벤트 등 매우 민감한 정보들이라는 것이 밝혀졌습니다. 그리고 더 충격적인 것은 누적 다운로드(설치) 수가 600만 건이 넘는다고 하네요.

그 중에서 가장 유명한 확장 프로그램은

Cuponomia 라는 확장 프로그램입니다. 이 글을 쓰는 4월 22일 지금도 다운로드가 가능합니다. 이거 하나만으로도 100만 다운로드 이상이라고 나오는군요.

쿠키 읽기, 웹사이트 활동 모니터링, 검색 공급자 및 결과 수정, 검색 결과 스푸핑, 원격으로 실행되는 iframe 스크립트 삽입 등 과도한 권한을 요구했다고 합니다.

대부분의 사람들은 크롬 스토어에 업로드되어 있으면 앱스토어와 같은 개념으로 안전하다고 생각하게 됩니다. 그리고 거기서 사람들이 다운로드 받은 인기 크롬 확장 프로그램은 더욱 안심하고 설치할테니 이런 피해가 반복적으로 크게 나지 않으려면 크롬 스토어의 철저한 관리가 필요해보입니다.

구글 스프레드시트 여기에서 전체 리스트를 보실 수 있습니다. 기존 링크를 누르니까 유블록 오리진(광고차단기)에 막혀서 내용 그대로 다시 만들었습니다.

확장 프로그램 소유자 이메일을 보면 하나의 개발자(개발사)가 여러개의 확장 프로그램을 만들어서 뿌린 것을 확인할 수 있습니다.

• contact@thesqout.com 8회
• info@mysecurify.com 7회
• contact@wiseghostapp.com 7회
• contact@securysearch.com 6회
• support@securybrowse.com 6회
• info@fireshieldnow.com 5회
• contact@goprotecto.com 4회
• privacy@securybrowse.com 4회
• support@watchtowerprotection.com 2회
• contact@aiforchrome.com 2회

위는 2회 이상 중복되는 이메일 리스트 입니다. 가장 많은 8개의 확장프로그램을 배포한 회사 도메인으로 접속해봤습니다.

더 나은 웹을 위한 검색 툴이라고 나오네요. 홈페이지는 이쁘게 잘 만들어놨는데 내용은 없고 회사 소개도 제대로 나와있지 않습니다.

얘들이 배포한 확장프로그램 이름을 보면

• MultiSearch for Chrome™
• Global search for Chrome™
• Map Search for Chrome™
• News Search for Chrome™
• Quick Manuals for Chrome™
• Search Images on Chrome™
• Choose Your Chrome Tools
• Recipe Search for Chrome™

이딴식입니다.

여기까진 크롬 확장프로그램 개인정보 이슈 터질때마다 다 비슷한 내용입니다.

우리가 지금까지 터진 사태로 인해 배울 수 있는 것은 딱 하나 입니다. “확실히 검증된 확장 프로그램 아니면 사용하지 말자.”

몇 년 동안 정말 유명했던 확장 프로그램이 문제되는 경우도 있습니다. 진짜 필요하고 매일 써야할 정도가 아니라면 웬만해선 확장 프로그램 설치는 하지 않는게 유일한 예방법이라 생각합니다.

과거 이슈 중 수백만명이 사용했고, 깃헙 페이지도 있었던 아래의 확장 프로그램도 있었어요.

갑자기 이상한 회사에 팔렸다는 말도 있었는데 그래도 오픈소스라 그런지 악성코드가 발견된 이후에 바로 안전한 포크 버전도 생기더군요. 항상 의심하고 조심해야합니다.

Chrome Store에서 인기 많은 VPN 역시 조심해야 합니다. [안전한 크롬 VPN 찾는 방법]을 참고하세요.