메뉴
한국어

인기 Chrome 확장 프로그램(광고 차단기 포함), 해킹당할 시 자신을 보호하는 방법

2025년 2월, GitLab 위협 인텔리전스 팀은 320만 명 이상의 사용자에게 영향을 미치고 있는 악성 Chrome 확장 프로그램 16개를 확인했습니다. 이 확장 프로그램들은 신뢰할 수 있는 개발자의 공식 브라우저 스토어를 통해 설치되는 합법적인 확장 프로그램이었지만, 나중에 악의적인 '업데이트'를 통해 손상되었습니다.

조사 결과, 이 공격은 손상된 개발자 계정에서 시작된 것으로 확인되었습니다. 일부 개발자는 사전에 확장 프로그램 지원을 중단하여 제어권을 잃었고, 다른 개발자는 여전히 책임을 지고 있었지만 피싱 키트를 통해 속임을 당했을 가능성이 큽니다.

악성 확장 프로그램 업데이트는 데이터를 은밀하게 훔치고, 웹 요청을 수정하고, 웹사이트에 광고를 삽입하는 숨겨진 스크립트를 도입했습니다. 이러한 변경 사항은 사용자가 이미 필요한 권한을 부여했기 때문에 대부분 눈에 띄지 않았고, 공격자는 웹 콘텐츠와 사용자 상호 작용을 원활하게 조작할 수 있었습니다.

사용자가 직면하는 위험은 무엇인가요?

이 악성 공격으로 인해 어떤 피해가 발생했는지는 확실하지 않지만, '호스트 액세스'와 '스크립팅 제어'와 같은 권한은 신용카드 정보, 로그인 정보, 인증 토큰, 쿠키 등 민감한 정보를 추출할 수 있게 해 주므로, 공격자가 사용자 계정을 제어하거나 개인 메시지에 액세스할 수 있는 잠재적 위험을 내포하고 있습니다.

확장 기능은 또한 웹페이지 콘텐츠를 실시간으로 수정할 수 있어, 은행 웹사이트의 거래 세부 정보를 변경하여 사용자를 오도하는 등 사기를 일으킬 수 있는 기회를 만들어 냅니다. 또한 공격자들은 광고를 삽입하거나 사용자를 피싱 사이트로 리디렉션하거나 가짜 클릭을 생성하여 광고 수익을 악용할 수 있습니다.

영향을 받은 확장 프로그램의 사용자들은 Chrome 웹 스토어에 여러 개의 댓글을 남겼는데, 이는 확장 프로그램이 어느 시점에 악성 프로그램으로 변질되었다는 것을 시사합니다. 무엇보다도 사용자들은 이상하게 배치된 광고, 서비스 링크에 추가된 제휴 ID, 디버깅 및 코드 분석에 사용되는 내장 기능인 console.log에 문제를 발견했습니다.

리뷰
출처: GitLab 보안 기술 노트

광고 차단기와 신뢰의 문제

총 16개의 확장 프로그램이 손상되었으며, 전체 목록은 연구 페이지에서 확인할 수 있습니다. 그러나 저희가 주목한 것은 이 중 3개가 광고 차단 프로그램(NoAds, Adblock for You, Adblock for Chrome 등 Chrome용 Adblock)이라는 점입니다.

저희도 광고 차단 프로그램을 사용하고 있기 때문에, 이 문제는 특히 우려되는 부분입니다. 5년 전, 저희는 쿠키 스터핑을 통해 광고 사기를 저지르는 가짜 광고 차단 확장 프로그램을 노출한 적이 있습니다. 원격으로 제어되는 이러한 확장 프로그램은 사용자 브라우저에 제휴 쿠키를 몰래 삽입했습니다. 중요한 것은, 이러한 확장 프로그램 중 일부는 원격 서버로부터 추가 명령을 받으면 더 악의적인 행동을 할 준비가 되어 있는 이른바 '시한 폭탄'이라는 것입니다. 결론적으로 말하자면, 신뢰할 수 있는 광고 차단 솔루션을 선택하는 것이 가장 중요합니다. 잘못된 선택의 결과는 심각할 수 있습니다.

이 경우, 확장 프로그램 개발자는 악의적인 의도를 가지고 있지 않았습니다. 그들의 확장 프로그램은 원래 안전했지만, 나중에 위협 행위자에 의해 손상되었습니다. 그러나 일반적인 예방 조치로, 다음 지침을 따르는 것을 추천합니다.

  • 공식 스토어나 검증된 웹사이트 등 평판이 좋은 출처에서만 확장 프로그램을 설치하세요.
  • 설치하기 전에 개발자를 확인하세요.
  • 개인 정보 보호 정책을 검토하여 데이터 사용을 이해하세요.
  • 권한을 부여할 때 특히 확장 프로그램이 과도한 액세스를 요청하는 경우 주의하세요.
  • 더 이상 사용하지 않는 확장 프로그램은 정기적으로 제거하여 악성 업데이트의 위험을 최소화하세요.

사용자들은 종종 확장 프로그램이 유용하거나 평판이 좋다고 생각할 때 그 의미를 충분히 이해하지 못한 채 권한을 부여합니다. 권한이 부여되면 확장 프로그램이 제거될 때까지 이 권한이 유효하게 유지되어 공격자가 이를 악용할 수 있습니다. 그리고 확장 프로그램이 자동으로 업데이트되기 때문에 신뢰할 수 있는 확장 프로그램이 나중에 악성 업데이트를 도입하여 사용자의 보안에 영향을 미칠 수 있습니다.

이제 해당 확장 프로그램은 이미 크롬 스토어에서 제거되었지만, 사용자는 자신의 기기에서도 제거해야 하며, 향후 유사한 사건으로부터 자신을 보호하기 위해 경계를 늦추지 말아야 합니다.

TechTok 시리즈의 이 문제를 확인하여 신뢰할 수 있는 앱과 확장 프로그램을 결정하는 방법에 대해 자세히 알아보십시오. 경계를 늦추지 말고 선택에 있어 보안을 최우선으로 생각하세요.

이 게시물을 좋아하시나요?
사용자 리뷰 18,945 18945
최고

Windows용 AdGuard

Windows용 AdGuard는 단순한 광고 차단기가 아니라 광고를 차단하고 위험한 사이트에 대한 액세스를 제어하는 다목적 프로그램입니다. 또한 페이지 로딩 속도를 높이고 유해한 사이트로부터 어린이를 보호합니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
사용자 리뷰 18,945 18945
최고

Mac용 AdGuard

다른 광고 차단기들과 달리, AdGuard는 macOS에서 최적화되도록 디자인되었습니다. 앱과 브라우저의 광고뿐만 아니라 추적, 피싱 및 사기로부터 사용자를 보호합니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
사용자 리뷰 18,945 18945
최고

Android용 AdGuard

Android용 AdGuard는 Android 모바일 기기를 위한 이상적인 해결책입니다. AdGuard는 대부분의 다른 광고 차단기와 달리 AdGuard는 루트 권한이 필요하지 않으며 다양한 앱 관리 옵션을 제공합니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
사용자 리뷰 18,945 18945
최고

iOS용 AdGuard

iPhone 및 iPad용 최고의 iOS 광고 차단기입니다. iOS용 AdGuard는 Safari에서 모든 종류의 광고를 제거하고 개인정보를 보호하며 페이지를 더 빠르게 로드합니다. AdGuard 광고 차단 기술은 최고 품질의 필터링을 보장하고 동시에 여러 필터를 사용할 수 있습니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
사용자 리뷰 18,945 18945
최고

AdGuard 콘텐츠 차단기

AdGuard 콘텐츠 차단기는 Samsung Internet, Yandex.Browser와 같이 콘텐츠 차단 기술을 지원하는 모바일 브라우저의 모든 종류의 광고를 제거합니다. Android용 AdGuard보다 제한적이기는 하지만, 설치가 간편하며 무료로 높은 광고 차단 품질을 제공합니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
사용자 리뷰 18,945 18945
최고

AdGuard 브라우저 확장프로그램

AdGuard는 웹 모든 페이지에 있는 온갖 종류의 광고를 효과적으로 차단하는 확장 프로그램이며 빠르고 가볍습니다! 빠른 브라우저를 위해 AdGuard를 선택해서 광고를 제거하고 안전하게 이용하세요.
사용자 리뷰 18,945 18945
최고

AdGuard Assistant

AdGuard 데스크톱 앱와 함께하는 브라우저 확장 프로그램입니다. 브라우저 내부에서 사용자 지정 요소 차단, 사이트를 화이트리스트에 추가, 리포트 전송과 같은 기능을 제공합니다.
사용자 리뷰 18,945 18945
최고

AdGuard Home

AdGuard Home은 광고 및 추적을 차단하는 네트워크 전반에 걸친 소프트웨어입니다. 설정한 후에는 모든 가정용 기기에 적용되므로 클라이언트 소프트웨어가 필요하지 않습니다. 사물인터넷(IoT)의 확산과 인터넷과 연결된 장치의 증가로 전체 네트워크를 제어하는 것이 점점 더 중요해지고 있습니다.
사용자 리뷰 18,945 18945
최고

iOS용 AdGuard Pro

AdGuard Pro는 일반 버전에서 제공하고 있는 훌륭한 iOS Safari의 광고 차단 외에도 많은 기능을 제공합니다. 사용자 지정 DNS 설정을 제공하여, 앱을 통해 광고를 차단하고, 온라인의 성인 콘텐츠로부터 자녀를 보호하고, 개인 데이터를 위협으로부터 보호할 수 있습니다.
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
사용자 리뷰 18,945 18945
최고

Safari용 AdGuard

Apple 사가 모든 사용자에게 새로운 SDK를 사용하게끔 강요한 후부터 확장형 Safari 광고 차단 프로그램들은 좋은 효과를 내지 못했습니다. AdGuard는 다시 Safari에 뛰어난 성능의 광고 차단 기능을 제공해 줄 것입니다.
사용자 리뷰 18,945 18945
최고

Android TV용 AdGuard

Android TV용 AdGuard는 광고를 차단하고 개인 정보를 보호하며 스마트 TV용 방화벽 역할을 하는 유일한 앱입니다. 웹 위협에 대한 경고를 받고, 보안 DNS를 사용하면 트래픽이 암호화됩니다. 좋아하는 프로그램을 광고 없이 안전하게 시청하세요!
사용자 리뷰 18,945 18945
최고

Linux용 AdGuard

Linux용 AdGuard는 세계 최초의 시스템 전역 Linux 광고 차단기입니다. 기기 수준에서 광고와 추적기를 차단하고, 미리 탑재된 필터 중에서 선택하거나 필터를 직접 추가하세요. 모두 명령줄 인터페이스에서 진행할 수 있습니다.
사용자 리뷰 18,945 18945
최고

AdGuard Temp Mail

익명을 보장하고 개인정보를 보호하는 무료 임시 이메일 주소 생성기입니다. 더 이상 기본 받은 편지함에 스팸이 없습니다!
사용자 리뷰 18,945 18945
최고

AdGuard VPN

전 세계 82개 서버

모든 콘텐츠에 액세스 가능

고급 암호화

로그가 수집되지 않음

가장 빠른 연결 속도

연중무휴 고객 지원

무료 체험
프로그램을 내려받음으로써 라이선스 계약에 동의하게됩니다.
자세히 알아보기
사용자 리뷰 18,945 18945
최고

AdGuard DNS

AdGuard DNS는 추가 어플리케이션을 설치할 필요 없이 인터넷 광고를 차단할 수 있는 완벽한 방법입니다. 사용하기 쉽고, 완전히 무료이며, 어떤 기기든간에 간단하게 구축할 수 있고, 광고, 추적기, 위험한 웹 사이트, 그리고 성인 콘텐츠까지 보호되는 최소한의 필수적인 기능만을 제공합니다.
사용자 리뷰 18,945 18945
최고

AdGuard Mail β

별칭과 임시 이메일 주소로 신원을 보호하고 스팸을 방지하며 받은 편지함을 안전하게 유지할 수 있습니다. 모든 운영 체제용 무료 이메일 전달 서비스 및 앱을 즐겨보세요.
AdGuard 다운로드 시작 AdGuard를 설치하려면 화살표가 가리키는 파일을 클릭하세요 "열기"를 선택한 다음 "확인"을 누른 후, 다운로드가 완료될 때까지 기다리세요. 창이 열려있다면, AdGuard를 "애플리케이션" 폴더에 드래그해주세요. AdGuard를 선택해주셔서 감사합니다! "열기"를 선택 후 "확인"을 클릭한 다음, 다운로드가 완료될 때까지 기다리세요. 열렸으면, "설치"를 눌러주세요. AdGuard를 선택해 주셔서 감사합니다!
모바일 기기용 AdGuard도 설치할 수 있습니다