[글로벌-Biz 24] 구글 크롬 사용자, 급여·이메일 등 보안 취약점 또다시 노출

보안회사 어웨이크 시큐리티(Awake Security)가 구글 크롬 웹 브라우저에서 스파이웨어가 3200만 건의 확장 다운로드를 통해 크롬 사용자들을 공격했다고 로이터통신이 18일(현지시간) 보도했다. 어웨이크 연구원들은 특히 이 스파이웨어가 전자 메일, 급여를 비롯한 민감한 기능을 공격, 크롬의 보안 취약점이 다시 노출됐다고 강조했다.

알파벳 구글은 지난달 연구원들의 경고를 받은 후 공식 크롬 웹 스토어에서 70개 이상의 악성 애드온을 제거했다고 밝혔다. 스캇 웨스트오버 구글 대변인은 "우리 정책을 위반하는 웹 스토어 확장에 대해 조치를 취하고 이러한 사건을 자동화 및 수동 분석을 개선하기 위한 자료로 활용한다"고 말했다.
이번 스파이웨어는 내부 비즈니스 도구에 접근할 수 있는 자격을 증명하는 검색 기록과 데이터를 빼돌렸던 것으로 밝혀졌다.

어웨이크 공동 창업자 게리 골롬 박사에 따르면 이번 공격은 다운로드 횟수로만 보면 역대 가장 광범위한 악성 크롬 스파이웨어다.

구글은 최신 스파이웨어가 이전과 어떻게 비교되는지, 피해의 폭 등을 파악하고 더 엄밀하게 감독하겠다는 과거의 약속에도 불구하고 왜 감시에 소홀했는지, 바이러스를 감지하고 제거하지 않았는지에 대해 답하지 않았다. 악성코드를 유포한 배후에 누가 있었는지는 불분명하다.

골롬 박사는 "이번 공격은 바이러스 백신 회사나 웹 도메인의 평판을 평가하는 보안 소프트웨어에 의한 탐지를 피해 디자인된 치밀한 것"이라고 말했다.

스파이웨어는 누군가가 웹 브라우저를 사용하면 의도된 일련의 웹사이트에 연결시키고 그 사이트에 정보를 전송했다. 골롬은 "이번 케이스는 공격자들이 수천 개의 악의적인 도메인을 숨기는데 얼마나 간단한 방법을 사용하고 있는가를 여실히 보여주고 있다“고 설명했다.

문제의 도메인은 총 1만 5000개 이상으로 이는 공식적으로는 커뮤니갤 커뮤니케이션(CommuniGal Communication)으로 알려진 이스라엘의 소규모 등록자 갤컴(Galcomm)으로부터 구입됐다. 어웨이크에 따르면 갤컴은 최소한 무슨 일이 일어나고 있는지를 알았어야 했다고 강조했다. 갤컴의 모세 포겔 사장은 자신의 회사는 아무런 잘못도 하지 않았다고 해명했다.
포겔은 "갤컴은 이 사건에 관련되지 않았으며 어떠한 악의적인 활동에도 연루되지 않았다"며. "법 집행 및 보안 기관과 협조해서 최대한 예방할 수 있도록 하겠다"고 밝혔다. 그는 악성 도메인 리스트 공개 후 이 점검했을 때 도메인 대다수가 비활성 상태였다면서 다른 도메인 이름들도 계속 조사할 것이라고 말했다.

악성코드는 최근 수 년 동안 점점 더 악화되고 있다. 이들은 처음에는 원치 않는 광고를 쏟아냈고 현재는 악성 프로그램을 추가로 설치하거나 사용자가 어디에 있는지 정부나 상업용 스파이들을 위해 무엇을 하고 있는지 추적하고 있다. 크롬 스토어는 이들 악성코드 개발자들이 바이러스를 퍼뜨리는 근거지로 악용되고 있다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com