웹브라우저에 기능을 더해주는 확장 프로그램(플러그인 또는 애드온)은 우리 인터넷 사용을 매우 편리하게 만들어 줍니다. 하지만 이 편리함 뒤에는 생각보다 큰 보안 위험이 숨어 있습니다.
최근에는 정상으로 보였던 확장이 악성 코드로 바뀌거나, 확장이 수집한 데이터를 평문으로 외부에 전송하는 사례가 잇따르고 있습니다.
이번 글에서는 브라우저 확장이 어떤 방식으로 보안 위협이 될 수 있는지, 사용자가 주의해야 할 점과 안전하게 사용하는 방법을 함께 정리해보겠습니다.
확장 프로그램의 보안 위험
과도한 권한 요청
많은 확장 프로그램이 “모든 웹사이트의 데이터 읽기·변경” 권한을 요구합니다. 이 경우 해당 확장은 사용자의 방문 사이트, 입력 정보, 로그인 상태 등을 접근할 수 있게 됩니다.
악성 코드 내장 또는 업데이트 통한 변질
정상으로 출시된 확장이 나중에 악성 업데이트를 통해 기능이 변경되거나 외부 서버와 비밀 통신을 하게 되는 경우가 보고되고 있습니다.
유지보수 중단된 확장
개발이 멈춰 업그레이드나 보안 패치가 이뤄지지 않는 확장은 새로운 취약점 공격에 노출되기 쉽습니다.
민감 정보 수집 및 전송
확장 프로그램이 사용자의 브라우징 이력, 로그인 토큰, 저장된 쿠키 등을 수집해 외부 서버로 전송하는 보안 사고가 실제로 확인되고 있습니다.
실제 사례
- 수백만 명이 사용하던 확장에서 하드코딩된 API 키와 자격증명이 발견되어 대량 데이터 유출이 확인된 사례가 있습니다.
- “무료 VPN”, “볼륨 부스터” 등의 확장이 알고 보니 스크린샷을 자동으로 찍어 외부 서버로 전송하던 악성 기능이 포함된 것이 조사되었습니다.
- 확장 저장소에 등록되었지만 이후 개발자가 변경되면서 악성 코드로 업그레이드된 후 사용자에게 별도 알림 없이 기능이 변경된 경우도 있습니다.
안전하게 확장 프로그램 사용하는 방법
1. 권한 확인
설치 전 요청 권한을 꼼꼼히 확인하세요. 확장의 기능과 비교해서 과도한 권한 요청이 없는지 살펴야 합니다.
2. 신뢰할 수 있는 개발자 및 평점
개발자 정보, 업데이트 이력, 사용자 리뷰 등을 확인하고 오랫동안 유지·관리된 확장을 우선 고려하세요.
3. 필요 없는 확장은 제거 또는 비활성화
사용 빈도가 낮거나 기능이 애매한 확장은 제거하는 것이 좋습니다.
4. 정기적인 확장 점검
설치된 확장이 갑자기 업데이트 되었다거나 권한이 변경된 경우 알림을 확인하고 필요 시 제거하세요.
5. 브라우저 외부 소스 설치 주의
공식 확장 스토어 이외에서 내려받은 확장은 높은 위험을 내포하고 있으므로 기본 설치처를 지키세요.
주의사항
- 확장 프로그램이 기능상 편리하다고 해도 권한과 행동이 기능과 일치하는지 항상 의심하는 습관이 필요합니다.
- “무료” 또는 “무제한 기능”처럼 너무 좋게 보이는 확장은 실제로 데이터 수집이나 광고 삽입으로 수익화되는 모델일 수 있습니다.
- 브라우저는 컴퓨터 환경의 핵심이므로 확장을 통한 침해가 전체 시스템 침해로 이어질 수 있습니다.
마무리
브라우저 확장 프로그램은 적절히 사용하면 인터넷 경험을 풍부하게 해줍니다. 하지만 동시에 보안의 큰 구멍이 될 수도 있습니다.
편리함을 즐기려면 사용 전 권한을 확인하고, 신뢰할 수 있는 개발자 확장만 설치하며, 필요 없으면 제거하는 등의 간단한 습관이 매우 중요합니다.
오늘 바로 내가 설치한 확장 프로그램을 확인하고, 보안 상태 점검해보세요. 안전한 인터넷 환경은 작은 주의에서 시작됩니다.