수백만 건 설치된 크롬 확장 프로그램 중 일부가 여러분의 개인정보를 심각하게 위협할 수 있습니다. 크롬 웹 스토어에 없는 의심스러운 확장 프로그램 목록을 확인하고, 삭제 방법과 보안 강화를 위한 안전 수칙을 알아보세요.
크롬 개인정보 유출 위험 확장 프로그램 목록 및 삭제 방법
가장 널리 사용되는 브라우저 크롬은 다양한 확장 프로그램을 통해 사용자 맞춤 설정이 가능합니다. 하지만 최근 보안 전문가가 크롬 웹 스토어에 공식 등록되지 않았음에도 400만 건 이상 설치된 수십 개의 확장 프로그램에서 심각한 개인정보 침해 위험 신호를 발견했습니다.
이 프로그램들은 사용자의 웹 트래픽 접근, 쿠키 관리, 스크립트 실행 등 민감한 시스템 권한을 요구하여 보안상 큰 우려를 낳고 있습니다. 무분별하게 설치된 브라우저 확장 프로그램은 사용자의 개인정보 유출 및 보안 사고로 이어질 수 있기에 각별한 주의가 필요합니다.
이 글에서는 문제가 되는 의심스러운 크롬 확장 프로그램 목록을 공유하고, 왜 이런 프로그램들이 위험한지, 즉시 삭제하는 방법과 앞으로 악성 확장 프로그램으로부터 자신을 보호하는 방법을 상세히 안내합니다.
위험 권한 요청 크롬 확장 프로그램 문제점
이번에 발견된 의심스러운 확장 프로그램들은 설치 시 매우 민감한 권한들을 요구한다는 점에서 큰 위험 신호를 보입니다. 주로 요구하는 권한은 다음과 같습니다.
- Tabs: 브라우저 창 관리 및 상호작용 권한
- Cookies: 저장된 브라우저 쿠키 설정 및 접근 권한
- WebRequest: 브라우저의 모든 웹 요청을 가로채고 수정할 수 있는 권한
- Storage: 브라우저 내에 소량의 데이터를 영구적으로 저장하는 권한
- Scripting: 웹 페이지에 새로운 자바스크립트를 삽입할 수 있는 권한
- Management API: 다른 권한과 연동하여 사용자의 모든 브라우징 활동에 접근하고 제어할 수 있는 권한
특히 Scripting과 Management API 권한은 악의적인 공격자가 웹사이트 내용을 조작하거나 사용자의 모든 온라인 활동을 감시하는 데 악용될 수 있어 매우 위험합니다.
조사 과정에서 추가적인 문제점들도 드러났습니다. 해당 확장 프로그램 코드의 상당 부분이 난독화되어 있어 분석을 어렵게 만들고, 개발자들이 의도적으로 프로그램의 실제 동작 방식을 숨기려 한 정황이 포착되었습니다.
또한, 대부분의 프로그램이 크롬 웹 스토어에 등록되지 않아 정확한 URL을 알아야만 다운로드할 수 있습니다. 그럼에도 일부 프로그램은 구글로부터 검증된 개발자에게 주어지는 ‘추천(Featured)’ 딱지를 받은 경우도 있어 사용자들의 혼란을 야기할 수 있습니다.
비록 이 확장 프로그램들이 명백히 악성코드를 포함하고 있다는 증거는 발견되지 않았지만, 여러 위험 신호들을 고려할 때 스파이웨어나 정보 탈취 악성코드가 포함되었을 가능성을 배제할 수 없습니다.
즉시 삭제 필요한 확장 프로그램 목록
아래는 보안 전문가와 Ars Technica가 정리한 의심스러운 크롬 확장 프로그램 목록입니다. 하지만 이 목록이 전부는 아닐 수 있으며, 유사한 방식으로 작동하는 다른 미등록 확장 프로그램이 존재할 가능성도 있습니다.
- Choose Your Chrome Tools
- Fire Shield Chrome Safety
- Safe Search for Chrome
- Fire Shield Extension Protection
- Browser Checkup for Chrome by Doctor
- Protecto for Chrome
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely for Chrome
- Better Browse by SecurySearch
- Check My Permissions for Chrome
- Website Safety for Chrome
- MultiSearch for Chrome
- Global search for Chrome
- Map Search for Chrome
- Watch Tower Overview
- Incognito Shield for Chrome
- In Site Search for Chrome
- Privacy Guard for Chrome
- Yahoo Search by Ghost
- Private Search for Chrome
- Total Safety for Chrome
- Data Shield for Chrome
- Browser WatchDog for Chrome
- Incognito Search for Chrome
- Web Results for Chrome
- Cuponomia – Coupon and Cashback
- Securify for Chrome
- Securify Advanced Web Protection
- News Search for Chrome
- SecuryBrowse for Chrome
- Browse Securely for Chrome
크롬 확장 프로그램 삭제 방법
위에 언급된 확장 프로그램을 크롬에서 삭제하려면 다음 단계를 따릅니다.
- 크롬 브라우저 오른쪽 상단의 점 세 개 메뉴를 클릭합니다.
- 나타나는 메뉴 중간쯤의 ‘확장 프로그램’ 항목 위에 마우스를 올립니다.
- ‘확장 프로그램 관리‘를 클릭하여 설치된 확장 프로그램 전체 목록 페이지로 이동합니다.
- 목록을 직접 스크롤하여 찾거나, 상단의 검색창에 삭제하려는 확장 프로그램의 이름을 입력하여 검색합니다.
- 삭제하려는 확장 프로그램을 찾으면 해당 항목 아래의 ‘삭제’ 버튼을 클릭합니다.
- 확인 팝업 창이 나타나면 다시 ‘삭제’ 버튼을 클릭합니다.
이렇게 하면 해당 확장 프로그램이 여러분의 모든 기기에서 동기화된 크롬 브라우저로부터 완전히 삭제됩니다.
※ 관련 : 크롬 브라우저. 확장 프로그램을 제거하거나 비활성화 하는 방법
악성 확장 프로그램 방지 및 안전 수칙
악성 브라우저 확장 프로그램으로부터 안전을 지키는 가장 기본적인 방법은 스마트폰 앱 관리와 마찬가지로 설치된 확장 프로그램의 수를 최소한으로 유지하는 것입니다.
- 설치 전 필요성 재고: 새로운 확장 프로그램을 설치하기 전에, 해당 기능이 정말 필요한지, 웹 앱이나 다른 서비스로 대체할 수는 없는지 먼저 고려합니다.
- 평점 및 리뷰 확인: 꼭 필요한 확장 프로그램이라면 설치 전에 크롬 웹 스토어의 평점과 리뷰를 꼼꼼히 확인합니다. 하지만 평점과 리뷰는 조작될 수 있으므로, 외부 웹사이트의 객관적인 평가 정보도 함께 찾아보는 것이 좋습니다.
- 정기적인 점검 및 삭제: 좋은 확장 프로그램이라도 해커에게 탈취당하거나 업데이트를 통해 악성 코드가 삽입될 수 있습니다. 따라서 주기적으로 설치된 확장 프로그램 목록을 검토하고, 오랫동안 사용하지 않는 프로그램은 과감히 삭제하는 것이 안전합니다.
- 백신 소프트웨어 활용: PC나 애플 컴퓨터에 신뢰할 수 있는 최신 버전의 백신 소프트웨어를 설치하고 항상 활성화 상태를 유지합니다. 만약 악성 확장 프로그램이 멀웨어를 퍼뜨리려 할 경우, 백신 프로그램이 감염을 탐지하고 차단하여 컴퓨터와 데이터를 보호할 수 있습니다.
스마트폰의 악성 앱이 해커에게 침입 경로를 제공하듯, 브라우저 확장 프로그램 역시 컴퓨터 보안의 취약점이 될 수 있습니다. 따라서 각 확장 프로그램을 신중하게 평가하고, 주기적으로 관리하는 노력이 중요합니다.
자주 묻는 질문 (FAQ)
Q1: 이번에 발견된 크롬 확장 프로그램들이 구체적으로 왜 위험한가요?
A1: 해당 확장 프로그램들은 크롬 웹 스토어에 등록되지 않아 검증이 어렵고, 사용자의 거의 모든 온라인 활동에 접근할 수 있는 과도하고 민감한 권한을 요구하기 때문입니다. 또한, 코드가 난독화되어 있어 악의적인 기능이 숨겨져 있을 가능성을 배제할 수 없습니다. 이런 점들이 종합적으로 사용자의 개인정보 유출 및 보안 위협 가능성을 높입니다.
Q2: 설치된 확장 프로그램이 어떤 권한을 요구하는지 어떻게 확인할 수 있나요?
A2: 크롬 웹 스토어에서 확장 프로그램을 설치하기 전에 ‘개인정보처리방침’ 및 ‘권한’ 섹션에서 요구하는 권한 목록을 확인할 수 있습니다. 이미 설치된 확장 프로그램의 경우, ‘확장 프로그램 관리’ 페이지 (주소창에 chrome://extensions 입력)에서 각 프로그램의 ‘세부정보’를 클릭하면 요청한 권한 목록을 볼 수 있습니다.
Q3: 크롬 웹 스토어에 없는 모든 확장 프로그램은 위험한가요?
A3: 반드시 그런 것은 아닙니다. 개발자가 특정 사용자 그룹에게만 배포하거나 내부 테스트 목적으로 확장 프로그램을 미등록 상태로 둘 수도 있습니다. 하지만 구글의 공식적인 검토 및 관리를 받지 않기 때문에, 크롬 웹 스토어에 등록된 확장 프로그램보다 보안 위험이 훨씬 높을 수 있습니다. 따라서 미등록 확장 프로그램 설치 시에는 출처의 신뢰도를 더욱 신중하게 판단해야 합니다.