브라우저 확장 프로그램을 통한 악성 코드 공격

브라우저 확장 프로그램을 통한 악성 코드 공격

최근 보안 기업 코이 시큐리티가 발표한 보고서에 따르면, 구글 크롬과 마이크로소프트 엣지에서 사용 가능한 18개의 악성 확장 프로그램이 약 230만 명의 사용자에게 배포된 정황이 확인되었습니다. 이들 악성 확장 프로그램은 사용자 신뢰를 악용하여 장기간 탐지되지 않고 활동하였으며, 브라우저의 탐지를 회피하는 수법으로 공격하였습니다. 코이 시큐리티는 이를 ‘레드디렉션(RedDirection)’ 캠페인으로 명명하며, 기존 보안 체계의 허점을 지적하였습니다. 이번 사건은 확장 프로그램 검증 시스템의 근본적 문제를 드러내며, 기업 보안 체계의 재점검이 필요하다는 경고를 담고 있습니다.

🛡️ 악성 코드의 은밀한 배포

해당 캠페인에서 사용된 브라우저 확장 프로그램의 대부분은 초기 버전에는 악성 코드가 포함되어 있지 않았습니다. 이후로 소프트웨어 업데이트를 통해 악성 기능이 추가되었고, 이 과정을 통해 정상적인 기능을 가장하여 사용자 시스템에 침투할 수 있었습니다. 이로 인해 사용자는 클릭 한 번으로 자동으로 악성 업데이트를 받게 되어, 대규모 피해가 발생할 수 있는 상황이 도래하였습니다.
일부 확장 프로그램은 ‘컬러 피커, 아이드로퍼 – 게코 컬러픽’과 같이 불법적인 수단으로 사용자의 브라우징 데이터를 수집하고, 원격 서버로 전송하는 방식으로 공격하였습니다. 이러한 기술적 방법론은 기존의 보안 점검을 회피하고, 사용자에게 신뢰를 주며 장기적으로 악성 활동을 이어갈 수 있는 가능성을 열어주었습니다.
코이 시큐리티의 연구원은 구글 및 마이크로소프트의 브라우저 확장 프로그램 검증 시스템의 허점을 제공하는 경우를 지적하며, 이는 악성 코드를 탐지하지 못한 증거들이라고 분석하였습니다.
결국, 이러한 전술적 기획은 사용자에게 반복적으로 공격을 노출시키는 데 성공했으며, 장기적으로 사용자의 데이터를 탈취할 수 있는 기반을 마련한 셈입니다.

🔍 보안 체계의 허점

이번 사건에서 보여준 여러 확장 프로그램은 정상적인 기능을 제공하는 한편, 내부적으로는 사용자 정보를 감시 및 탈취하는 기능을 은밀히 장착하고 있었습니다. 이러한 방식은 수동 리뷰로는 탐지할 수 없는 기술을 바탕으로 하여, 기존의 기업 보안 모델이 허술함을 드러냈습니다.
실제로 에베레스트 그룹의 아르준 초한은 이러한 공격 방식의 전환을 지적하며, “공격자의 전략이 백엔드 시스템에서 일반 사용자가 매일 사용하는 도구인 브라우저 확장 프로그램으로 옮겨왔다”라고 밝혔습니다. 이는 공격자가 있는 곳에서 쉽게 제어할 수 있는 경로를 창출하고, 시스템의 보안성을 위협하는 결과를 초래하였습니다.
또한, 기존의 보안 체계에서 수행되던 초기 검토나 심사는 이제 더 이상 충분하지 않으며, 지속적인 모니터링 및 권한 통제가 필수적이라고 강조하였습니다. 따라서 직원 교육 및 제로 트러스트 모델을 도입하는 것이 기업의 보안 체계를 강화하는 데 있어 필수적입니다.
이런 방향으로의 변화는 단순히 명령적인 것이 아니라, 근본적으로 기업 내부의 보안 의식을 환기시키는 데 중요한 역할을 할 것입니다.

🕵️‍♂️ 브라우저 확장 프로그램의 지속적인 감시

악성 확장 프로그램의 기법 중 하나는 서비스 워커의 백그라운드 코드에 여러 악의적인 기능을 내장하여 브라우저 프로그래밍 인터페이스를 통해 사용자의 탭 활동을 추적하는 것이었습니다. 이와 같이 수집된 데이터는 공격자의 서버로 전송되어, 리디렉션 명령으로 활용되는 구조입니다.
따라서 피싱 사이트로의 리디렉션, 로그인 정보의 탈취, 가짜 업데이트 알림 제공부터 회의 초대장 모방에 이르기까지 다양한 형태의 공격이 가능해졌습니다. 이로 인해 사용자는 지속적으로 감시되며, 개인 정보가 탈취될 위험에 처하게 되었습니다.
코이 시큐리티는 이러한 악성이 18개 확장 프로그램을 통해 230만명 이상의 사용자가 불법적인 감시와 탈취의 징후에 노출된 것으로 보고하였습니다.
이에 따라 사용자는 즉시 확장 프로그램을 제거하고, 브라우저의 데이터를 초기화하는 것이 필요합니다. 설치된 모든 확장 프로그램 목록을 철저히 재점검하고, 필요시 악성코드 검사를 수행하는 것이 중요하다고 강조하였습니다. 사용자들의 적극적인 참여와 세심한 주의가 요구되는 상황입니다.

결론

코이 시큐리티가 공개한 레드디렉션 캠페인은 브라우저 보안의 경각심을 일깨우는 중요한 사례입니다. 공격자는 장기간에 걸쳐 사용자의 신뢰를 얻으며 악성코드를 배포하였으며, 기존 보안 체계의 허점을 명확히 드러낸 사건이라 할 수 있습니다. 따라서 기업 및 사용자 모두의 보안 인식 개선이 필수적입니다.
향후 이러한 사태를 예방하기 위해서는 보안 체계의 재점검과 함께, 동적 분석, 실시간 모니터링 시스템의 도입이 요구됩니다. 또한, 사용자 개개인의 각성이 필요하며, 주의 깊은 행동이 요구됩니다.
액세스를 안전하게 보장하기 위해 계속해서 업데이트와 보안 점검을 철저히 실행하는 한편, 보안 모델의 구조적 개편이 필요합니다. 사용자의 안전을 보호하기 위해 다각도의 노력이 필요하며, 이를 통해 안전한 인터넷 환경을 구축할 수 있을 것입니다.

#악성코드 #브라우저보안 #확장프로그램 #사이버보안

#malware #browsersafety #extension #cybersecurity

```

댓글

댓글 쓰기

이 블로그의 인기 게시물

🟡 [서울시 청년수당 2차 신청 총정리] 6월 10일 접수 시작! 대상자 조건·지원금액·신청 꿀팁까지 ✅

이미지
2024년 서울시 청년수당 2차 신청 이 6월 10일부터 시작됩니다. 청년들의 구직 준비와 생활안정을 위한 대표적인 복지 정책 중 하나인 청년수당은 매달 50만 원, 최대 6개월간 지원 받을 수 있는 제도인데요, 특히 이번 2차 모집에서는 보다 엄격한 조건과 빠듯한 일정 이 적용됩니다. 지원 대상, 신청 방법, 제출서류, 선정 이후 절차, 자주 묻는 질문까지 이 글 하나로 정리해드릴게요! 💡 🎯 1. 서울시 청년수당 2차 신청 개요 모집기간 : 2024년 6월 10일(월) ~ 6월 12일(수) 접수방법 : 서울청년포털 ‘ 청년몽땅정보통 ’ 온라인 신청 지원금액 : 매월 50만 원 × 6개월 = 최대 300만 원 지급형태 : 체크카드(전용 계좌 개설 필요) 활용 제한 업종 : 사행성, 유흥업소, 백화점, 귀금속 등 ❌ ✔️ 이 지원금은 단순 생활비가 아니라, 구직활동, 자기계발, 교육비 등에 사용할 수 있는 정책 목적형 지원금 입니다. 👥 2. 신청 자격 조건 상세 정리 구분 내용  연령   만 19세 ~ 34세  (1990.6.11 ~ 2005.6.10 출생자)  거주  신청일 기준 서울시 주민등록자  학력  고졸 이상 졸업·중퇴·졸업예정자 가능  소득  기준 중위소득 150% 이하 (건강보험료 기준)   취업  상태  미취업자, 주 30시간 이하  또는 3개월 이하 단기근로자 ✅ 제외 대상 기초생활수급자 유사 정부/지자체 사업 참여자 4대 보험 가입 기준 30시간...
Read more »

🌿배우 배종옥의 피부 비결, 과학으로 분석해보니! 운동이 피부에 윤기를 준다고?

이미지
출처 : Youtube 채널 : 녀녀녀 60대에도 빛나는 피부를 자랑하는 배우 배종옥 . 최근 유튜브 영상 ( 녀녀녀 - 배종옥 편 )에서 그녀는 “운동을 시작하고 나서부터 얼굴에 윤기가 돌기 시작했다”고 밝혔습니다. 피부 미용 전문가도 아닌 그녀의 말에 귀를 기울이게 된 건,그 변화가 ‘운동’이라는 쉽고 보편적인 실천 에서 비롯되었기 때문이죠. 그렇다면, 운동이 실제로 피부에 어떤 영향을 미칠까요?  오늘은 이를 과학적으로 분석해보는 시간 입니다. 💓 1. 혈액순환 증가 = 피부 대사 활성화 운동을 하면 심박수가 증가하고 혈관이 확장되며 전신 혈류량이 증가 합니다. 이로 인해 피부에 산소와 영양분이 더 잘 공급 되며, 이는 피부 세포의 재생과 대사 속도에 직접적인 영향을 줍니다. 📌 연세의료원 피부과 논문에 따르면,  유산소 운동을 8주 이상 지속한 그룹은 피부 두께 및 탄력도가 증가 한 것으로 나타났습니다. 이는 피부층 내 모세혈관이 확장되어 콜라겐 생성 환경이 개선 되었기 때문입니다. 💧 2. 땀 배출 + 노폐물 제거 = 맑은 피부 운동 중에는 땀을 통해 피부의 노폐물과 독소가 자연스럽게 배출 됩니다. 이 과정은 모공 정화 에 도움을 주며, 피지와 각질로 인한 트러블이 줄어들 수 있습니다. 단, 운동 후에는 즉시 세안 과 수분 보충 이 중요합니다. 땀이 식으며 노폐물이 다시 모공에 남으면 오히려 여드름의 원인이 될 수 있기 때문입니다. 😌 3. 스트레스 완화 = 피부염증 감소 꾸준한 운동은 스트레스 호르몬인 **코르티솔(Cortisol)**을 낮추는 데 매우 효과적입니다. 코르티솔은 피지 분비 과다 및 염증 반응을 유발 하여 여드름, 지루성 피부염 등의 원인이 되죠. 운동을 하면 엔도르핀과 세로토닌 이 분비되어 기분이 좋아지고, 이로 인해 피부 면역과 장벽 기능도 안정화 됩니다. 🧬 4. 성장호르몬 + 콜라겐 생성 증가 운동, 특히 근력 운동은 인체의 성장호르몬 분비를 촉진 합니다. 이 성장호르몬은 콜...
Read more »

멀티클라우드 개발 전략과 복잡성 극복 방법

이미지
단일 클라우드 환경의 기능을 넘어 멀티클라우드 아키텍처의 장점이 기업에 필수적이었습니다. 그러나 이러한 혁신적 환경을 성공적으로 운영하기 위해서는 개발팀이 새롭게 요구되는 전략과 아키텍처에 적응해야 합니다. 이번 글에서는 멀티클라우드 개발 전략과 복잡성 극복 방법을 통해, 기업이 이 환경을 성공적으로 구축하기 위한 필수 고려사항을 살펴보겠습니다. 결국, 인프라의 복잡성을 관리하는 것은 기업의 성공에 직접적으로 연결된다고 할 수 있습니다. 🔍 멀티클라우드 전략 수립하기 멀티클라우드 환경을 구축하기 전에, 개발팀은 명확한 전략을 수립해야 합니다. 이러한 전략은 특정 클라우드의 기능을 언제, 어떻게 사용할지를 규명하는 클라우드 운영 모델을 포함해야 합니다. 이를 통해 높은 비용, 보안 문제와 같은 리스크를 줄일 수 있습니다. 특히, 멀티클라우드의 복잡성을 관리하기 위해 기업의 비즈니스 목표에 부합하고 소유권과 책임이 명확히 할당된 프레임워크를 만들어야 합니다. 또한, 멀티클라우드 도입은 단순히 기능을 활용하는 것이 아니라, 각 클라우드 서비스 제공자의 특성을 이해하고 이를 바탕으로 완충 역할을 하는 핵심 기능과 공통 서비스를 추상화하는 방향으로 진행되어야 합니다. 이를 통해 서비스 제공자 간의 협력을 적극적으로 도모하고, 최적의 성능을 이끌어낼 수 있습니다. 이러한 전략적 접근 방식은 인프라의 유연성을 높이고 기업의 기술적 가시성을 향상시킬 것입니다. 마지막으로, 부서 간 커뮤니케이션도 필수적입니다. 개발자, 운영, 보안 및 법무팀 사이의 원활한 소통이 문제의 발생을 줄이고 성공적인 멀티클라우드 프로젝트 운영에 기여합니다. 이처럼 모든 팀원들이 상호작용하며 참여하는 과정이 중요하며, 이를 통해 더 효과적인 멀티클라우드 전략을 수립할 수 있게 됩니다. ⚙️ 멀티클라우드 복잡성 해소하기 멀티클라우드 환경은 고유한 복잡성을 지니고 있으며, 이 문제를 극복하기 위한 전략이 필요합니다. 특히 중앙집중화된 로깅과 모니터링 시스템은 필수적입니다. ...
Read more »