크롬 브라우저 사용자 수억 명이 확장 프로그램을 통해 악성코드에 감염되었습니다.

지난 3년간 2억 8천만 명이 넘는 크롬 사용자가 악성코드에 감염된 확장 프로그램을 다운로드했습니다.

스탠포드 대학교와 CISPA 헬름홀츠 정보 보안 센터는 2020년 7월부터 2023년 2월까지 3억 4,600만 명의 사용자가 악성 코드가 포함된 확장 프로그램을 설치했다는 연구 결과를 발표했습니다. 이 중 2억 8천만 개는 악성코드가 포함된 구글 크롬 확장 프로그램이었고, 6천 3백만 개는 정책을 위반하는 확장 프로그램, 3백만 개는 공격에 취약한 확장 프로그램이었습니다. 당시 크롬 스토어에는 이미 약 12만 5천 개의 확장 프로그램이 등록되어 있었습니다.

전문가들은 각 확장자의 *.json 파일을 분석하여 데이터를 수집했습니다. 그런 다음 이러한 파일을 메모리, 쿠키 및 서버(예: URL 또는 URL 패턴)와 관련된 애플리케이션 프로그래밍 인터페이스(API) 권한 요청으로 분류했습니다.

"놀랄 것도 없이, 확장 프로그램은 종종 필요 이상으로 많은 권한을 요구하는 경향이 있습니다. 확장 프로그램이 갖는 권한이 많을수록 공격 가능성이 커집니다."라고 연구팀은 밝혔습니다.

또한, 보고서는 악성코드가 포함된 확장 프로그램이 탐지 및 제거되기 전까지 평균 380일 동안 시스템에 남아 있는 경우가 많다는 우려스러운 사실을 지적합니다. 포브스 에 따르면, 브라우저에 이렇게 오랫동안 남아 있으면 데이터 도난 위험이 높아지고 도난당하는 데이터 양도 증가합니다.

또한 연구팀은 2024년 5월 기준으로 구글 크롬 확장 프로그램 설치의 약 1%에 악성코드가 포함되어 있다고 밝혔습니다. 구글의 통계에 따르면 크롬 웹 스토어에는 25만 개 이상의 확장 프로그램이 있으며, 이는 다른 어떤 브라우저보다 많은 수입니다.

구글은 또한 사용자가 악성코드를 다운로드할 위험을 줄일 수 있는 네 가지 방법을 제시합니다. 여기에는 확장 프로그램 설치 전에 수집하는 정보를 검토하는 것, 더 이상 사용하지 않는 확장 프로그램을 제거하는 것, 확장 프로그램이 접근할 수 있는 웹사이트를 제한하는 것, 그리고 필요한 경우 웹 브라우징 시 고급 보호 기능을 활성화하는 것이 포함됩니다.

Statcounter에 따르면 2024년 5월 말 기준 Google Chrome은 32억 명이 넘는 사용자를 보유하며 여전히 압도적인 브라우저 자리를 유지했습니다. 컴퓨터 시장에서 Chrome은 약 64.87%의 시장 점유율을 기록하며 Microsoft Edge(13.14%)와 Safari(8.79%)를 크게 앞섰습니다. 모바일 기기 시장에서는 Chrome이 65.94%, Safari가 23.47%, Samsung Internet이 4.43%를 차지했습니다.