닷네임코리아(대표 강희승)는 구글 Chrome 브라우저 확장 프로그램을 악용한 해킹에 대해 Wordfence를 인용하여 경고했다.

지난 6월부터 3개월간 Chrome 확장 프로그램 개발자들의 로그인 계정 정보가 피싱 공격을 당해 도용 당하는 사건이 발생했다.

해커는 개발자 계정을 도용해 Chrome 확장 프로그램의 코드를 수정할 수 있는 엑세스 권한을 가지고 악의적인 스크립트를 확장 프로그램에 삽입한 뒤, 성인 광고와 사용자 PC를 수리해야 한다는 가짜 광고 등을 띄우고 제휴 프로그램으로 리다이렉션 되도록 설정해 해당 확장 프로그램을 사용하는 사용자들에게서 이익을 취한 것으로 드러났다.

이번 해킹 사고는 일반인이 아닌 프로그램 개발자 계정이 공격을 당해 해당 개발자의 확장 프로그램을 사용하는 사용자들에게까지 광범위하게 피해를 주는 있는 상황이다. Wordfence에 따르면 확장 프로그램 총 설치 수를 감안했을 때 최대 480만 명의 사용자가 해킹에 영향을 받은 것으로 예상하고 있다.

강희승 닷네임코리아 대표는 “워드프레스 플러그인과 같은 익스텐션 기능의 프로그램은 필연적으로 취약점이 존재할 수밖에 없으며 이는 Google 확장 프로그램도 예외는 아니다”라며 “최대한 사용하지 않는 확장 프로그램은 제거해야 하며 피싱 공격의 주요 루트가 되는 이메일을 열람하기 전 반드시 먼저 발신자의 정보를 점검해야 한다"고 말했다.

★정보보안 대표 미디어 데일리시큐!★