[보안 이슈]크롬 확장 프로그램 해킹 이슈 발생, 대응 방안

안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 구글 크롬은 2024년 웹 브라우저 시장 점유율에서 1위를 차지할 정도로 많은 사용자가 이용하고 있습니다. 크롬 확장프로그램은 크롬 사용자의 편의를 위한 부가적인 기능으로, 크롬 웹 스토어에서 쉽게 다운받으실 수 있습니다. 하지만 최근 크롬 웹 스토어에서 대규모 해킹 사건이 발생하며 사용자 데이터 유출 위험성이 대두되고 있습니다. 크롬 확장 프로그램 해킹 사건을 통해 보안 취약성과 대응 방안에 대해 살펴보겠습니다.

크롬 확장 프로그램 개발자 겨냥한 정교한 피싱 공격

구글 크롬 확장 프로그램 개발자를 대상으로 한 정교한 피싱 공격 이슈가 발생해 최소 35개 확장 프로그램이 해킹 당했으며 약 260만 명의 사용자가 피해를 입었습니다. 피싱 공격자는 구글 공식 이메일로 위장한 피싱 메시지를 개발자에게 발송해 크롬 웹 스토어 계정의 접근 권한을 탈취했습니다. 이메일에는 명확하지 않은 정책 위반 사유가 포함되어 있었으며, 첨부된 링크는 악성 OAuth 애플리케이션으로 연결되어 있었습니다. 공격자는 OAuth 인증 흐름의 취약점을 악용해 다단계 인증(MFA)을 우회했습니다. 이를 통해 공격자는 개발자의 계정을 장악하고, 악성 자바스크립트 파일을 프로그램에 삽입해 사용자 데이터를 수집했습니다.

크롬 확장 프로그램 대규모 해킹으로 사용자 데이터 유출 위험

크롬 웹 스토어 관리자 계정이 해킹되면서 악성코드가 삽입된 확장 프로그램이 배포되었습니다. 악성 확장 프로그램은 사용자 세션 쿠키와 인증 데이터를 특정 도메인으로 전송하도록 설계 되었습니다. 조사 결과 Internxt VPN, VPNCity, Uvoice, ParrotTalks와 같은 인기 확장 프로그램들에서도 악성 코드가 발견되었고 이 외에도 다양한 확장 프로그램이 감염된 것으로 확인되었습니다. 악성코드는 원격 명령 실행과 사용자 데이터 수집을 목적으로 삽입되었으며, 이로 인해 사용자 데이터 유출과 자격증명 도난의 위험이 커졌습니다. 일부 노출된 확장 프로그램은 업데이트되거나 크롬 웹 스토어에서 제거되었지만, 엔드 포인트에 손상된 버전이 여전히 남아 있을 경우 해커가 데이터를 계속해서 접근할 수 있으므로 각별한 주의가 필요합니다.

해킹 및 피싱 대응 방안

구글 크롬 확장 프로그램을 더욱 안전하게 사용하기 위해서 사용자는 설치된 확장 프로그램의 권한을 주기적으로 점검하고, 의심스러운 도메인 활동은 확인해야 합니다. 설치 전에는 권한과 업데이트 내용을 철저히 검토하는 것이 중요합니다. 또한 피싱 공격의 증가에 대비하기 위해서는 다단계 인증(MFA)을 필수적으로 도입할 것을 권장하며, 애플리케이션 전용 비밀번호를 확용하거나 OAuth 액세스를 제한할 수 있습니다.

엔드 포인트에 이미 악성 확장 프로그램이 설치 된 경우 삭제하기 위해서는 구글 크롬 브라우저를 실행한 뒤, 화면 오른쪽 상단에서 더보기(⁝) > 확장 프로그램 > 확장 프로그램 관리 페이지로 이동합니다. 검색창을 사용하여 확장 프로그램을 찾아 프로그램 옆의 삭제를 클릭하여 프로그램을 제거할 수 있습니다.

인스피언의 통합보안관리 솔루션 BizInsider SIEM

인스피언 BizInsider SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합보안관리 솔루션입니다.

보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 보안 이슈 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI 정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트)기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언의 통합보안관리 솔루션인 BizInsider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한층 강화하는 데 필수적입니다. 인스피언(주) 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있습니다. 솔루션에 대해 더욱 자세한 설명이 필요하다면, 아래 홈페이지에서 문의해 주세요!