Home > 전체기사
구글과 모질라, 브라우저용 플러그인 정화 작업에 나섰다
  |  입력 : 2020-01-28 16:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
구글, 유료 결제 요소 있는 플러그인을 무차별적으로 삭제...임시 조치라지만
모질라는 하나하나 개별 연구 통해 197개 플러그인 삭제...설치된 것도 비활성화


[보안뉴스 문가용 기자] 구글 크롬과 모질라 파이어폭스의 개발 팀들이 힘을 합쳐 웹 브라우저 플러그인 생태계를 청소하고 있다. 표적이 되고 있는 건 사용자의 정보를 훔치고, 원격에서 코드를 실행할 수 있도록 설계된 것들이다.

[이미지 = iclickart]


구글은 크롬용 플러그인들에서 이와 같은 악성 패턴이 다량으로 발견되고 있다는 것을 알게 된 이후 유료 요소가 있는 플러그인들을 전부 삭제했다. 돈을 지불해야만 설치가 가능한 플러그인과, 브라우저 내 거래를 가능케 하는 플러그인, 구독 서비스 형태로 제공되는 플러그인들이 전부 포함되었다. 일시적인 조치라고 하는데, 아직 이 상태가 언제 해지될 지는 아무도 모른다. 구글은 “문제를 최대한 서둘러 해결하겠지만, 언제 모든 것이 정상 복구될 지는 확신할 수 없다”고 발표했다.

2019년 중반 엑스텐션 모니터(Extension Monitor)가 발표한 바에 따르면 크롬 웹 스토어에 등록된 플러그인은 188000개로, 이 중 이번에 삭제된 유료 앱은 9% 정도에 불과하다. 또한 실제로 사용자 브라우저에 설치된 경우는 총 10억 번에서 2.6%만을 차지하고 있을 뿐이라고도 한다. 따라서 이번 구글의 조치가 어마어마한 파급력을 가질 것으로 보이지는 않는다. 다운로드가 가장 많았단 유료 플러그인은 IE 탭(IE Tab)이었다.

그와 반대로 모질라는 ‘케이스 바이 케이스’라는 접근법을 취하고 있다. 총 197개의 파이어폭스 플러그인들이 삭제됐다. 원격 코드 실행, 사용자 데이터 수집 등의 패턴을 보이는 앱들이었다. 모질라의 플러그인 스토어에서 삭제되었을 뿐만 아니라 현재 설치되어 있는 경우에도 비활성화 되는 조치가 있었다.

그 중 B2B 플러그인을 개발하는 투링(2Ring)에서 출시한 제품들이 가장 큰 타격을 입었다. 이번에 삭제된 197개 앱들 중 129개가 투링의 것이었다. 투링은 시스코가 선정한 파트너사 중 하나다. 하지만 아직 투링 측은 이번 사태에 대해 공식 입장을 발표하지 않고 있는 상황이다. 투링이 악의적으로 플러그인들을 개발했을 가능성은 높아 보이지 않는다. 다만 동적으로 코드를 외부 소스로부터 가져오는 행위 자체를 모질라가 금지시킨 것이 문제가 된 것으로 예상된다.

타모 준토 카익사(Tamo Junto Caixa)라는 개발사에서 만든 플러그인도 여섯 개 삭제됐다. 전부 원격 코드 실행을 유발하는 것이었다. 타모 준토 카익사는 브라질에서 소액 융자를 기반으로 한 사업 행위에 대한 온라인 강좌, 영상 강의, 각종 읽을거리와 관리 도구들을 제공하는 회사다. 그 외 롤리몬스 플러스(Rolimons Plus)과 같이 사용자 데이터를 과도하게 수집하는 앱과, 서드파티 웹사이트에서 악성 행위를 한 앱(이름은 공개되지 않았다) 등도 금지됐다.

구글과 크롬은 현재 개발자들로부터 항의 및 반박을 접수 받고 있는 상황이다.

전문가들은 구글과 크롬이 이런 움직임을 보인 배후에는 CCPA와 같은 프라이버시 보호 정책이 있는 것으로 보고 있다. GDPR이 시행되기 시작한 이후부터 기술 기업들이 점점 더 프라이버시에 민감해지고 있으며, 올해부터 시행된 CCPA는 이런 움직임을 더 빠르게 하고 있다. GDPR과 CCPA 모두 프라이버시 침해를 윤리적 논란에서 실질적인 사업 리스크로 전환시켰기 때문이다.

3줄 요약
1. 구글, 여러 크롬 플러그인에서 악성 행위 발견하고 유료 요소 있는 앱들 전부 삭제.
2. 모질라는 파이어폭스 플러그인 197개를 고르고 골라서 삭제.
3. CCPA 등의 프라이버시 보호 규정이 신설된 이후 기술 기업들의 움직임 달라짐.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)