Chrome 브라우저 사용자 수억 명, 확장 프로그램을 통해 악성코드 감염

지난 3년 동안 2억 8천만 명이 넘는 Chrome 사용자가 악성 확장 프로그램을 다운로드했습니다.

스탠퍼드 대학교와 CISPA 헬름홀츠 정보보안 센터는 2020년 7월부터 2023년 2월까지 3억 4,600만 명의 사용자가 악성 확장 프로그램을 설치했다는 연구 결과를 발표했습니다. 이 중 2억 8천만 개의 Google Chrome 확장 프로그램에는 악성 코드가 포함되어 있었고, 6,300만 개의 확장 프로그램은 정책을 위반했으며, 300만 개의 확장 프로그램은 공격에 취약했습니다. 당시 Chrome 스토어에는 약 12만 5천 개의 확장 프로그램이 있었습니다.

연구원들은 각 확장 프로그램의 *.json 선언 파일을 분석하여 데이터를 수집했습니다. 이 파일들은 저장소, 쿠키와 같은 애플리케이션 프로그래밍 인터페이스(API) 접근 요청, 그리고 URL이나 URL 패턴과 같은 서버로 세분화되었습니다.

"확장 프로그램이 필요 이상으로 많은 권한을 요청하는 경향이 있다는 것은 놀라운 일이 아닙니다. 확장 프로그램이 권한을 많이 가질수록 공격에 노출될 가능성도 커집니다."라고 개발팀은 밝혔습니다.

뿐만 아니라, 보고서는 악성 소프트웨어가 포함된 확장 프로그램이 탐지 및 제거되기까지 평균 최대 380일이 걸리는 경우가 많다는 우려스러운 사실을 지적했습니다. 포브스 에 따르면, 브라우저에 너무 오래 설치되어 있으면 데이터 유출 위험이 더욱 커지고 그 수도 더욱 많아집니다.

연구팀은 또한 2024년 5월 기준 구글 크롬에 설치된 모든 확장 프로그램의 약 1%에 악성코드가 포함되어 있다고 밝혔습니다. 구글의 통계에 따르면, 크롬 웹 스토어에는 25만 개 이상의 확장 프로그램이 있으며, 이는 다른 어떤 브라우저보다 많은 수치입니다.

Google은 또한 사용자에게 맬웨어 다운로드 위험을 줄이기 위한 네 가지 방법을 권장합니다. 확장 프로그램을 설치하기 전에 해당 확장 프로그램이 수집하는 정보를 검토하고, 더 이상 사용하지 않는 확장 프로그램을 제거하고, 확장 프로그램이 실행될 수 있는 웹사이트를 제한하고, 필요한 경우 웹 서핑 시 향상된 보호 기능을 활성화해야 합니다.

Statcounter에 따르면 2024년 5월 기준 구글 크롬은 32억 명 이상의 사용자를 확보하며 여전히 주요 브라우저 자리를 지키고 있습니다. 컴퓨터에서 크롬 브라우저의 시장 점유율은 약 64.87%로, 그 뒤를 잇는 마이크로소프트 엣지(13.14%)와 사파리(8.79%)를 크게 앞지르고 있습니다. 모바일 기기에서는 크롬이 65.94%, 사파리가 23.47%로 2위, 삼성 인터넷이 4.43%를 차지하고 있습니다.