크롬 확장 프로그램이 안전한지 확인하는 6가지 방법

구글 크롬 웹 스토어에 올라온 확장 프로그램이라고 해서 항상 안전한 것은 아닙니다. 의심스러운 추가 기능으로부터 브라우저가 안전한지 확인하는 6가지 방법을 소개합니다.
 

권현욱(엑셀러) | 아이엑셀러 닷컴 대표 · Microsoft Excel MVP · Excel 솔루션 프로바이더 · 작가

 

(이미지: 아이엑셀러 닷컴)

 
※ 이 글은 아래 기사 내용을 토대로 작성되었습니다만, 필자의 개인 의견이나 추가 자료들이 다수 포함되어 있습니다.

---

• 원문: 6 Ways to Make Sure Your Chrome Extensions Are Safe
• URL: https://www.makeuseof.com/make-sure-chrome-extensions-safe/

---

1. 크롬 웹 스토어 이용하기

가장 안전한 방법은 Chrome용 확장 프로그램을 설치할 수 있는 가장 안전한 장소인 Chrome 웹 스토어를 사용하는 것입니다. Chome Stats에 따르면 Chrome 웹 스토어에는 125,000개가 넘는 확장 프로그램과 웹 앱이 있습니다. 비밀번호 관리자를 찾든, 창의성을 높여줄 확장 프로그램을 찾든, 아마도 적합한 것을 찾을 수 있으리라 생각합니다.

하지만 크롬 웹 스토어에 올라온 프로그램이라 하더라도 설치해서는 안 되는 의심스러운 Chrome 확장 프로그램이 여전히 있습니다. 따라서 확장 프로그램을 설치하기 전에 확장 프로그램의 신뢰성을 확인해야 합니다. 만약 실수로 악성 Chrome 확장 프로그램을 다운로드하고 Google이 해당 확장 프로그램을 제거하는 경우 알림을 받게 되며 해당 확장 프로그램이 컴퓨터에서 비활성화된다는 점은 장점입니다.
 

2. 개발자 조사하기

확장 프로그램을 설치하기 전에 개발자의 적법성을 조사하세요. 전문 개발자와 보안 위험이 있는 개발자를 구분하려면 개발자가 정식 웹사이트 또는 공개 프로필을 가지고 있는지 확인하세요. 개발자를 신뢰할 수 있다면 해당 개발자의 웹사이트에서 직접 다운로드하여 다운로드하는 Chrome 확장 프로그램이 합법적인지 확인할 수 있습니다.

단점은 일부 개발자가 확장 프로그램을 처음 출시한 후 몇 달 또는 몇 년 후에 악성 확장 프로그램을 만들거나 계정이 유출되어 악성 코드가 추가된 것을 발견할 수 있다는 것입니다. 뭔가 이상한 느낌이 든다면 다른 브라우저 확장 프로그램을 사용하세요.
 

3. 정기적 업데이트 여부 확인하기

확장 프로그램을 설치하기 전에 정기적으로 업데이트되는지 확인해야 합니다. 확장 프로그램이 오래된 경우 최신 확장 프로그램보다 보안 수준이 낮습니다. 웹을 탐색하는 동안 위험에 빠뜨릴 수 있는 취약점이 포함되어 있을 수 있는 확장 프로그램을 사용하는 것은 의미가 없습니다.
 

4. 리뷰 확인

리뷰는 믿을 만한 정보 중 하나입니다. 브라우저 확장 프로그램을 사용한 사람들의 리뷰를 확인하면 다른 사람들의 경험을 바탕으로 서비스에 대한 통찰력을 얻을 수 있습니다. 또한 사용자의 평균적인 사용 경험과 Chrome 확장 프로그램이 안전하다고 생각하는지 여부를 가늠할 수 있습니다.

부정적인 리뷰가 많은 경우 긍정적인 리뷰가 많은 비슷한 확장 프로그램을 찾아보세요. Chrome 웹 스토어에서 Chrome 부가기능 리뷰를 읽을 수 있습니다.
 

5. 정기적으로 백신 검사 수행

안정적인 바이러스 백신 소프트웨어를 사용하면 브라우저에 들어오는 모든 것을 감시할 수 있습니다. 알려진 악성 Chrome 확장 프로그램, PUP(잠재적으로 원하지 않는 프로그램) 및 알려지지 않았지만 인식 가능한 악성 네트워크 또는 내부 활동은 모두 Bitdefender 또는 Malwarebytes와 같은 평판이 좋은 바이러스 백신 프로그램 에 의해 감지됩니다.

그러나 바이러스 백신 소프트웨어는 온라인에서 사용자를 보호하는 데 한계가 있으며, Chrome 바이러스 및 PUP( Potentially Unwanted Program)는 항상 가능한 한 오랫동안 감지되지 않은 상태로 유지하려고 시도합니다. 너무 많은 확장 프로그램으로 인해 브라우저가 부담을 느끼지 않으려면 꼭 필요한 확장 프로그램만 설치하세요.
 

6. 강화된 세이프 브라우징을 사용하여 안전하게 웹 서핑하기 

악성 브라우저 확장 프로그램으로부터 자신을 보호하려면 Chrome 향상된 세이프 브라우징을 사용하는 것이 좋습니다. 향상된 안전 브라우징은 본질적으로 브라우저 바이러스 백신 역할을 하며 위험한 다운로드, 확장 프로그램 및 웹 사이트로부터 사용자를 보호하는 강력한 브라우징 모드입니다. [보안[ - [향상된 세이프 브라우징 관리] - [향상된 세이프 브라우징]에서 Google 계정 설정에 액세스하여 Chrome 향상된 세이프 브라우징을 활성화할 수 있습니다.

위험한 크롬 확장 프로그램의 징후를 찾는 4가지 방법

기술에 능숙하다면 사용하는 Chrome 확장 프로그램을 조사하여 디지털 보안을 직접 챙길수 있습니다. 확장 권한 확인, 네트워크 추적 검사, Chrome 확장 소스 뷰어 사용과 같은 방법으로 시작할 수 있습니다.

1) CRXcavator에서 확장 프로그램 확인

CRXcavator는 Firefox, Edge 및 Chrome 확장 프로그램을 평가하고 취약한 보안 정책 및 과도한 권한과 같은 요소를 기반으로 위험 점수를 계산합니다. CRXcavator를 사용하여 확장 프로그램을 검색하거나 URL에서 확장 프로그램 ID(문자 또는 숫자 문자열)를 입력하면 확장 프로그램에 대한 보고서를 보고 다운로드 여부에 대한 정보를 바탕으로 결정할 수 있습니다.
 

2) 크롬 확장 프로그램 권한 고려하기

CRXcavator는 구글 크롬 애드온의 신뢰성에 대한 훌륭한 통찰력을 제공하지만, 이는 상황에 따라 유용할 뿐입니다. 웹 브라우저에서 어떤 권한을 요청하는지 알고 나면, 해당 권한이 합리적으로 필요한지 고려해야 합니다. 위험에도 불구하고 비밀번호를 관리하는 Chrome 확장 프로그램은 웹 페이지의 콘텐츠에 액세스하고 양식을 작성할 수 있는 권한이 필요합니다. 날씨 브라우저 확장 프로그램에는 이러한 권한이 필요하지 않을 수 있습니다.
 

3) 개발자 도구에서 네트워크 추적 검사

CRXcavator 외에도 네트워크 활동을 모니터링하여 Google Chrome 애드온의 악성 여부에 대한 놀라운 통찰력을 얻을 수 있습니다. IBM의 설명에 따라 브라우저를 통해 네트워크 추적 파일을 캡처하면 네트워크 활동에 대한 자세한 정보를 얻을 수 있습니다.
 

4) 크롬 확장 프로그램 소스 뷰어 사용

Chrome 확장 프로그램 소스 뷰어에서 생성된 소스 코드를 분석하면 브라우저 확장 프로그램이 수행하는 작업을 잘 파악할 수 있습니다. 소스 코드 분석은 쉬운 작업은 아니지만 브라우저 확장 프로그램이 어떻게 만들어지는지 이해한다면 성공 확률이 높아집니다.

Chrome 확장 프로그램은 온라인 검색을 쉽게 해주기 때문에 매우 편리하지만, 설치하는 모든 Chrome 확장 프로그램이 안전한지 확인하는 것이 중요합니다. 이상의 내용을 참고로 안전하게 사용하시기 바랍니다.

Excel과 VBA의 모든 것 아이엑셀러 닷컴 · 강사들이 숨겨 놓고 보는 엑셀러TV