본문 바로가기 주메뉴 바로가기 검색 바로가기
브라우저의 확장 프로그램, 안전성 확인할 방법은?
상태바
브라우저의 확장 프로그램, 안전성 확인할 방법은?
모든 확장 프로그램이 유용하다고 해서 보안 수준 확인 측면에서도 만족해서는 안 된다.
By DAVID NIELD, WIRED US

브라우저 확장 프로그램은 매우 유용하고, 기능 격차를 없애면서 멋진 신규 기능과 옵션을 추가한다. 또, 일반적으로 웹 사용 생활을 더 편리하게 만들기도 한다.

그러나 심각한 보안 위험도 함께 지니고 있다. 많은 사용자가 온라인에서 발견하는 모든 것과 관련된 질문을 하며, 일부 사용자는 브라우저의 핵심 설정 사항을 변경한다. 그리고는 설정 사항을 변경한 것을 실행하고는 지식을 갖추지 않은 상태에서 주요 개발자(혹은 광고 업체나 다른 관련 기관)와 소통한다.

각자 가장 좋아하는 확장 프로그램을 사용하는 것을 중단하도록 권하려는 것은 아니다. 다만, 사용하는 확장 프로그램이 안전하다는 사실은 확실히 확인해야 한다.

우선, 다음과 같이 모든 일반적인 규칙을 적용해야 한다. 컴퓨터와 애플리케이션을 최신 상태로 유지해야 한다. 주기적으로 멀웨어를 스캔해야 한다. 이는 악성 프로그램이 포함됐을 수도 있는 악성 프로그램이 제기하는 위험을 최소화하는 데 매우 유용하다. 이후 추가로 안전성을 감사할 방법은 다음과 같다.

위협 초기 감지 방법
악성 브라우저 확장 프로그램을 확인하는 과정에는 정확한 과학적 요소가 존재하지 않는다. 그러나 악성 브라우저 확장 프로그램 확인 과정에 일반적으로 따를 수 있는 몇 가지 요소가 존재한다. 항상 확장 프로그램을 설치하고 추가하기 전, 혹시 찾아볼 수 있다면 다른 사용자의 리뷰와 웹상에 게재된 리뷰를 확인하는 등 자체적으로 안전성을 따로 검증해야 한다. 그리고, 사용하고자 하는 확장 프로그램의 마지막 업데이트 날짜를 확인해야 한다. 오래전에 업데이트돼, 최신 버전과 거리가 먼 툴을 사용한다면, 최신 툴보다 보안 수준이 낮다. 그리고, 최근에 추가된 기능 변경 사항을 암시하는 요소를 확인해야 한다.

또한, 설치하는 확장 프로그램이 크롬 웹 스토어파이어폭스 브라우저 추가 포털 등 공식 저장소에서 제공되는 프로그램임을 확인해야 한다. 공식 저장소 프로그램이라는 사실은 설치하고자 하는 소프트웨어가 정통 소프트웨어이면서 안전하다는 사실을 확신할 수 있는 요소이다. 따라서 공식 저장소 외 다른 곳에서 제공된다면, 안전성을 더 경계해야 한다.

정체를 알 수 없는 개발자가 제작한 새로이 검증되지 않은 추가 프로그램이 나쁘다는 뜻은 아니지만, 더 주의해야 한다는 의미이다. 사용하고자 하는 확장 툴을 개발한 기업이나 개인에 대한 정보를 찾을 수 있는가? 확장 프로그램 설립 과정에서 자금 투자가 이루어졌는지, 아니면 열정 프로젝트를 통해 확장 프로그램이 탄생한 것인가? 확장 프로그램의 목록 페이지와 관련된 웹사이트에서 어떤 단서를 얻을 수 있는가?

추가 프로그램이 요청하는 허가 사항을 두 번 확인하라. 파이어폭스 등 일부 사례에서는 확장 페이지가 웹에 나열되었다. 혹은 크롬과 같이 소프트웨어를 설치하기 전까지 프로그램이 요청하는 허가 사항을 확인하지 못할 수도 있다. 타당하지 않거나 이상한 듯한 허가 요청이나 추가 프로그램을 확인해야 한다.
 
[사진=Unsplash]
[사진=Unsplash]

크롬 확장 프로그램 확인 방법
크롬에 설치한 확장 프로그램을 확인하려면, 우측 상단의 점 3개로 구성된 아이콘을 클릭하고는 ‘도구 더 보기’와 ‘확장 프로그램’을 선택한다. 그리고, 확장 프로그램의 ‘상세 정보’를 확인해, 실행하는 데 필요한 허가 요청 사항과 디스크를 차지하는 공간 등 그와 관련된 더 많은 정보를 확인한다.

또, 확장 프로그램에 허용된 웹사이트 목록도 볼 수 있다. 보통 ‘모든 사이트’로 설정되었을 것이다. 간혹 ‘특정 웹사이트’로 제한해, 특정 페이지로 추가 사항을 제한할 수 있다. 확장 프로그램이 허가 요청을 보내 항상 사이트 접근에 필요한 기능을 실행하도록 하기 위해 ‘클릭’ 옵션을 선택한다.

100% 확신하지 않는 확장 프로그램은 각각의 설정 페이지 상단에서 토글 스위치를 사용해, 일시적으로 비활성화할 수 있다. 확장 프로그램을 완전히 제거하고자 한다면, ‘확장 프로그램 삭제’를 선택한 뒤, ‘삭제’를 클릭한다.
 
[사진=Firefox 트위터]
[사진=Firefox 트위터]

파이어폭스 확장 프로그램 확인 방법
파이어폭스를 시작하고 3개의 가로 형태 수직선 줄 형태의 메뉴 버튼을 선택한다. 그리고, ‘추가 프로그램과 테마’를 클릭한 다음, ‘확장 프로그램’에 들어가서 확장 프로그램을 확인한다. 현재 설치된 확장 프로그램과 함께 파이어폭스가 사용자가 좋아하리라 예측한 일부 추천 확장 프로그램을 볼 수 있다. 확장 토글 스위치를 선택해, 확장 프로그램을 활성화하거나 비활성화할 수 있다.

사용자 리뷰와 웹사이트 링크, 개발자 정보 등 몇 가지 상세 정보를 보려면, 확장 프로그램을 선택한다. 같은 화면에서 확장 프로그램 자체 업데이트가 실행됐는지 확인할 수 있다. 또한, 프라이빗 창 실행이 가능한지도 볼 수 있다.

‘허가’ 탭으로 이동하면, 사용자 시스템에서 파이어폭스 추가 프로그램에 허용된 사항을 정확하게 볼 수 있다. 확장 프로그램을 오래 사용하지 않으려 한다면, 우측 상단의 점 3개로 구성된 아이콘을 클릭한다. 그리고, ‘제거’를 한 번 선택한 뒤, 또다시 ‘제거’를 클릭한다.
 
[사진=Microsoft Edge 트위터]
[사진=Microsoft Edge 트위터]

마이크로소프트 엣지 확장 프로그램 확인 방법
마이크로소프트 엣지는 구글 크롬과 똑같은 코드를 기반으로 하므로 마이크로소프트 엣지의 확장 프로그램 확인 방법도 구글 크롬과 어느 정도 비슷하다. 우측 상단 구석의 점 3개로 이루어진 아이콘을 선택하고, ‘확장’에 접속해 메인 목록을 확인한다.

토글 스위치를 이용해, 확장 프로그램을 삭제하지 않고도 이를 비활성화하거나 반대로 활성화할 수 있다. ‘제거’를 선택하고 나서 ‘제거’를 한 번 더 선택하면, 확장 프로그램을 삭제할 수 있다. 설치한 확장 프로그램과 관련, 더 많은 정보를 보고자 한다면 ‘자세히 알아보기’를 클릭하면 된다.

‘자세히 알아보기’ 페이지에서는 확장 프로그램에 부여한 허가 권한과 허가 정보에 접근한 사이트(주로 확장 프로그램) 정보를 볼 수 있다. 또한, 확장 프로그램을 엣지의 인프라이빗 모드(InPrivate mode)로도 실행할 수 있는지 알 수 있다.
 
[사진=Apple]
[사진=Apple]

사파리 확장 프로그램 확인 방법
맥OS 환경에서 사용할 수 있는 사파리에서 확장 프로그램을 확인하고자 한다면, 사파리 메뉴를 실행하고 ‘우선순위(Preferences)’를 선택하고 나서 ‘확장’ 탭으로 이동한다. 설치된 추가 프로그램 목록을 모두 확인할 수 있다. 또한, 현재 활성화된 확장 프로그램은 프로그램 이름 옆에 푸른 막대기로 표시된다.

특정 확장 프로그램 관련 상세 정보를 추가로 보려면, 해당 프로그램을 선택하면 된다. 그렇다면, 확장 프로그램의 허가 권한과 확장 프로그램의 접근이 허용돼, 적용할 수 있는 사이트를 확인할 수 있다. (대다수 확장 프로그램은 사용자가 방문하는 모든 사이트에 접근할 수 있다) 또, 사이트 설정을 맞춤 설정할 수 있지만, 허가 권한을 바꿀 수는 없다.

이미 설치한 확장 프로그램이 만족스럽지 않아 삭제하고자 한다면, ‘제거’를 클릭하면 된다. 확장 프로그램이 상위 범주의 맥OS 앱의 일부분에 해당한다면, 파인더(Finder)로 이동해 해당 앱을 완전히 삭제해야 한다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How to Make Sure Your Browser Extensions Are Safe
이 기사를 공유합니다
RECOMMENDED