“당신의 브라우저가 안전하지 않을 수 있습니다.” 최근 크롬 웹스토어에 등록된 확장 프로그램 (Chrome Browser Extension) 35개 이상이 대규모 해킹 공격에 노출되면서 260만 명 이상의 사용자가 개인정보 유출 및 해킹 위험에 처해 있다는 충격적인 사실이 밝혀졌습니다.

이번 공격은 Google Chrome Web Store 개발자 지원을 사칭한 피싱 이메일을 통해 확장 프로그램 개발자를 속이는 방식으로 이루어졌습니다. 공격자는 이메일에서 확장 프로그램이 곧 정책 위반으로 삭제될 위험에 처했다며, 긴급히 권한을 부여하도록 유도했습니다. 이렇게 얻은 접근 권한으로 악성 코드를 주입한 확장 프로그램이 크롬 웹스토어에서 승인되어 배포된 것입니다.

당신이 사용하는 확장 프로그램, 정말 안전할까요?

문제가 된 확장 프로그램에는 많은 사용자가 일상적으로 사용하는 도구들이 포함되어 있었습니다. 대표적인 예는 다음과 같습니다:

• GPT-4 Summary with OpenAI
• ChatGPT App
• ChatGPT Assistant – Smart Search
• ChatGPT for Google Meet
• Search Copilot AI Assistant for Chrome
• Proxy SwitchyOmega (V3)
• Rewards Search Automator
• Visual Effects for Google Meet
• Web3Password Manager

해당 확장 프로그램들은 사용자의 쿠키, 로그인 정보, Facebook 자격증명 등을 몰래 수집하며, 심지어 Facebook 이중 인증(2FA)도 우회할 수 있는 악성 코드가 포함된 것으로 밝혀졌습니다.

악성 확장 프로그램이 사용자에게 미친 영향

전문가들은 이 공격으로 인해 다음과 같은 피해가 발생할 수 있다고 경고합니다:

1. 개인정보 유출: 공격자는 쿠키와 액세스 토큰을 통해 사용자 계정에 무단 접근할 수 있습니다.
2. 금전적 피해: Facebook Ads와 같은 광고 계정을 타깃으로 하여 금전적 손해를 초래할 가능성이 높습니다.
3. 브라우저 안전성 붕괴: 많은 사용자들이 확장 프로그램을 안전하다고 믿는 만큼, 브라우저를 통해 추가적인 공격이 가능해질 위험이 있습니다.

확장 프로그램 삭제만으로 끝이 아니다!

문제가 된 확장 프로그램 중 일부는 이미 크롬 웹스토어에서 삭제되었지만, 사용자 브라우저에 설치된 확장 프로그램이 삭제되지 않은 경우 해커는 여전히 데이터를 수집할 수 있습니다. 전문가들은 즉시 문제가 된 확장 프로그램을 삭제할 것을 권장하며, 설치된 확장 프로그램을 철저히 점검할 것을 당부하고 있습니다.

어떻게 대비해야 할까?

1. 확장 프로그램 점검: 현재 사용 중인 모든 확장 프로그램의 신뢰성을 확인하고, 의심스러운 확장 프로그램은 즉시 삭제하세요.
2. 의심스러운 이메일 경계: “Google 개발자 지원” 등으로 위장한 이메일의 링크는 클릭하지 마세요.
3. 브라우저 업데이트: 최신 버전으로 업데이트하여 보안을 강화하세요.

“내가 뭘 잘못했지?”라고 묻기 전에, 지금 브라우저를 점검하세요. 이번 사건은 확장 프로그램이 얼마나 쉽게 악용될 수 있는지를 보여줍니다. 사용자가 스스로 보안을 강화하지 않으면, 소중한 개인정보가 공격자의 손에 넘어갈 위험은 점점 커질 것입니다.