편리한 브라우저 확장 프로그램, 내 계좌까지 들여다 본다?

- Advertisement -

대다수 브라우저가 새로운 기능을 추가할 수 있는 ‘확장 프로그램’을 지원한다. 이런 확장 프로그램을 널리 알린 브라우저가 구글 크롬이다. 사용자는 확장 프로그램을 통해 브라우저에서 지원하지 않는 기능을 추가할 수 있어 좀 더 편리한 사용 환경을 꾸릴 수 있다.

​​

그러다 보니 이것저것 설치하게 되는데, 문제는 누구나 개발자로 등록해 확장 프로그램을 만들 수 있다는 점이다. 크롬의 경우 5달러만 내면 누구나 개발자 등록을 할 수 있고, 사람이 일일이 검수하다 보니 악성 확장 프로그램이 그대로 통과되어 문제가 생기는 일이 빈번하다. 멀웨어 성격의 확장 프로그램이 심심찮게 발견되는 이유다.

​확장 프로그램은 종류나 역할에 따라 저마다 ‘권한’을 요구한다. 예를 들어 크롬 브라우저 확장 프로그램 중 ‘Google 번역’은 현재 페이지에 적힌 내용을 가져와 번역한 뒤 다시 표시해 주는 역할을 하기 때문에 웹사이트의 데이터에 접근할 수 있는 권한이 필요하다. ‘방문하는 웹사이트의 전체 데이터 조회 및 변경’이 이럴 때 요구되는 대표적인 권한이다.​

위 권한이 부여된 확장 프로그램은 사용자가 보고 있는 페이지를 들여다볼 수 있으며, ID와 비밀번호 같은 데이터가 입력되는 것도 인지할 수 있다. 아예 화면에 보이는 내용을 바꾸는 것도 가능하다. 악의적으로 만든 확장 프로그램이라면 임의로 광고 배너를 추가하거나 중요한 개인 정보 또는 금융 정보까지도 낚아챌 가능성이 있다는 이야기다. 확장 프로그램이 계좌를 들여다 볼 수 있다는 것이 결코 허황된 말이 아니다.

​물론 이렇게 포괄적인 권한이 악용되는 것을 방지하기 위한 대비책이 없는 것은 아니다. 크롬, 웨일, 엣지, 파이어폭스, 사파리 등 최신 웹 브라우저에는 확장 프로그램 권한을 제어하는 시스템이 내장되어 있다.​

예를 들어 확장 프로그램 기능을 사용하고자 아이콘을 클릭했을 때 일시적으로 권한을 부여하거나 특정 사이트에서만 동작하도록 제어하는 식이다. 하지만 확장 프로그램을 설치하면 기본값으로 모든 사이트에서 바로 권한을 받도록 설정되기 때문에 설치 직후 사용자가 권한을 부여하는 조건을 ‘확장 프로그램을 클릭할 때’나 ‘특정 사이트에서’로 바꿔야 한다.

​확장 프로그램이 요구할 수 있는 권한으로는 검색 기록 읽고 바꾸기, 방문한 사이트 읽고 바꾸기, 홈페이지 변경하기, 검색 엔진 바꾸기, 다운로드한 파일 관리 등 내용만 봐도 악용할 여지가 다분한 것이 많다.

만약 설치하고자 하는 확장 프로그램의 기능과 전혀 관련 없는 권한을 요구한다면 혹시 다른 의도를 가지고 만든 게 아닐지 한 번쯤 의심해볼 필요가 있다. 습관처럼 “예”만 누르다 개인정보나 중요한 자료가 유출될 수 있기 때문이다.

​확장 프로그램을 설치하기전 해당 프로그램의 개인정보 처리 방침을 먼저 확인해 보는 것도 좋다. 구글 크롬 웹 스토어에서는 확장 프로그램을 설치하기 전에 ‘개인정보 보호관행’ 항목을 통해 해당 프로그램이 어떤 데이터를 수집하는지, 수집한 데이터를 어떻게 처리하는지 상세히 확인할 수 있는 페이지를 마련하고 있다.

​신뢰도가 높은 개발자일수록 데이터 수집 및 사용에 대해 투명하게 공개하는 편이며, 개인정보처리방침을 공개하지 않는 개발자도 있다. 이런 개발자의 확장 프로그램은 가급적 거르는 것이 정신 건강에 도움이 된다.

​테크플러스 에디터 이병찬
tech-plus@naver.com

- Advertisement -

Similar Articles

Advertisment

Most Popular

Enable Notifications    OK No thanks