구글, 크롬서 확장프로그램 설치 제한

침해사고/위협동향

디지털데일리 발행일 2014-05-28 09:56:35

이민형

[디지털데일리 이민형기자] 구글이 크롬 사용자들을 보다 안전하게 보호하기 위해 확장프로그램(Extention) 설치를 제한하기로 결정했다.

27일(현지시각) 구글은 크롬 공식블로그를 통해 “최근 공격자들은 악성코드를 통해 악성 크롬 확장프로그램을 설치하는 수법을 사용하고 있다”며 “우리는 사용자들이 보다 안전한 웹서핑이 가능하도록 크롬 웹스토어를 제외한 다른 페이지에서 확장프로그램을 설치할 수 없도록 할 것”이라고 밝혔다.

크롬의 확장프로그램은 설치가 간편하다. 넷스케이프 플러그인 애플리케이션 프로그래밍인터페이스(NPAPI)를 사용하는 확장프로그램의 경우 클릭하거나 드래그만 하면 설치된다. 크롬 확장프로그램은 크롬을 쓰는 사용자 정보에 접근할 수 있어 악의적으로 활용될 경우 개인정보 유출 등 위험한 상황이 발생할 수 있다.

악성코드로 인해 크롬 사용정보를 지속적으로 유출하는 확장프로그램도 등장했다. 사용자 검색정보를 통해 불법으로 광고를 하거나 특정 웹사이트에 강제적으로 접속하게끔 하는 악성 확장프로그램도 증가하고 있다.

구글은 이를 예방하기 위해 크롬 웹스토어에서만 확장프로그램을 설치할 수 있도록 조치했다. 또 이상이 발생했을 경우 ‘웹브라우저 다시 설정’ 버튼을 통해 초기화가 가능하도록 업데이트를 진행할 계획이다. 아울러 구글은 NPAPI를 사용하는 확장프로그램 역시 크롬 웹스토어에서 걷어낼 예정이다.

에릭 케이 구글 엔지니어링 총괄은 “이것은 사용자들의 안전한 웹서핑을 위한 조치이며, 더 나아가 웹을 보호할 수 있는 첫 걸음”이라고 말했다. 이 정책은 크롬 35버전부터 적용될 예정이다.

한편 개발자들은 종전과 같이 개발자 설정을 통해 개발 중인 확장프로그램을 설치할 수 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형

webmaster@ddaily.co.kr

기자의 전체기사 보기