닫기

글로벌이코노믹

크롬 광고차단 기능 속 남몰래 '악성코드' 침투... 2000만회 다운, 당초 '다른 기능' 수행

공유
2

크롬 광고차단 기능 속 남몰래 '악성코드' 침투... 2000만회 다운, 당초 '다른 기능' 수행

구글도 애드리무버 삭제 사실 인정

크롬(Chrome)의 확장 기능으로 출시되는 광고차단 기능 속에 남몰래 악성코드가 잠입해 배포됐던 사실이 드러났다. 자료=글로벌이코노믹이미지 확대보기
크롬(Chrome)의 확장 기능으로 출시되는 광고차단 기능 속에 남몰래 악성코드가 잠입해 배포됐던 사실이 드러났다. 자료=글로벌이코노믹
[글로벌이코노믹 김길수 기자] 구글의 웹 브라우저 '크롬(Chrome)'의 확장 기능으로 출시된 광고차단 기능 속에 남몰래 악성코드가 잠입해 배포됐던 사실이 드러났다. 이러한 사실을 모른 채 광고차단 기능 'AdRemover extension for Chrome(이하 애드리무버)'은 지금까지 2000만회 이상 다운로드 된 것으로 나타났다.

이 사실은 광고차단 SW 업체 '애드가드(AdGuard)' 개발원의 공동 설립자인 안드레이 메슈코프에 의해 발견됐다. 크롬의 웹 스토어에서 배포되는 광고차단기 중에 인기 광고차단기의 복제품이 몇 개나 있는지에 관심을 가지고 있던 메슈코프는 그 중 하나를 실제로 다운로드하여 내용의 코드를 상세하게 조사했다.
그러던 중 메슈코프는 본래의 차단기로서는 생각하기 힘든 이상한 행동을 하고 있는 의문의 코드를 발견했다. 메슈코프는 "기본적으로 광고차단기들을 다운로드하여 어떠한 리퀘스트를 만드는지 체크하고 있었는데, 몇 가지 이상한 요청이 내 관심을 끌었다"고 당시의 상황을 떠올렸다.

그가 발견한 것은 애드리무버의 원격 명령 서버에서 로드된 이미지(.png) 속에 숨겨진 '악성코드'였다. 이 악성코드는 확장 기능의 업데이트를 수행하지 않고 당초와는 다른 기능을 수행했다. 이 사실만으로도 애드리무버는 구글의 약관에 위배된다고 메슈코프는 지적했다.

메슈코프는 애드가드 블로그에 17일(현지 시간) 그 예를 게재했으며, 그 후 얼마 지나지 않아 애드리무버는 크롬 웹 스토어에서 완전히 자취를 감췄다. 구글도 애드리무버를 삭제한 사실을 공식적으로 인정하고 있다.

메슈코프는 애드리무버가 실제로 어떤 데이터를 모으고 있었는지를 밝혀낼 수는 없었지만, 이런 방식으로 원격 서버에 대한 링크를 갖게 하는 방법은 "브라우저의 동작을 다양한 방법으로 변화시키는 상황으로 이어질 수 있어 위험하다"고 지적했다.

애드리무버는 이미 크롬 웹 스토어에서 삭제된 상태이지만, 메슈코프는 "여전히 비슷한 확장 기능이 대량으로 제공되고 있다"고 밝혔다. 메슈코프는 수상한 확장 여부를 알아보는 방법으로 개발자의 웹 사이트를 방문할 것을 권장하고 있다.

만약 정규 확장 기능을 제공하는 개발자라면 설치하기 위한 링크가 사이트에 부착되어있기 때문에, 안심할 수 있는지 여부를 판단할 수 있는 근거가 될 수 있다는 것이다. 또한 사용자 스스로 '어떤 기능을 설치하고 있는가'를 정확하게 파악하는 것도 매우 중요한 방법이라고 조언했다.
침ㅜ


김길수 기자 gskim@g-enews.com