Proton은 Proton VPN 및 Proton Pass(새 창)용 브라우저 확장을 제공합니다. 브라우저 확장은 유용하며(재미있을 수도(새 창) 있습니다). Chrome 웹 스토어에만 250,000개 이상의 확장이 있어(새 창) 매우 인기가 높습니다.
하지만 안전할까요?
대답은 ‘항상 그렇지는 않다’입니다. 이것이 바로 Google이 매달 Chrome에 업로드되는 악성 확장을 약 1,800개(새 창) 차단하는 이유입니다. 이 글에서는 그 이유와 확장이 신뢰됨 여부를 확인하는 방법에 대해 알아봅니다.
- 브라우저 확장이란 무엇인가요?
- 브라우저 확장은 안전한가요?
- 브라우저 확장을 안전하게 사용하는 방법
- 브라우저 확장을 제거하는 방법
- 추천하는 안전한 브라우저 확장
- 브라우저 확장을 신뢰할 수 있나요?
브라우저 확장이란 무엇인가요?
브라우저 확장은 웹 브라우저에 추가하여 기능을 확장할 수 있는 작은 소프트웨어 프로그램입니다. 확장을 사용하면 새로운 기능을 추가하거나 웹사이트의 동작을 수정하여 브라우징 경험을 사용자 지정할 수 있습니다. 광고 차단, 비밀번호 관리(새 창), 텍스트 번역, 데이터 암호화(새 창) 또는 추적 방지를 통해 개인정보를 강화하는 등 다양한 작업을 수행할 수 있습니다.
예를 들어, Proton VPN 브라우저 확장(새 창)은 시스템의 다른 앱 속도나 IP 주소에 영향을 주지 않으면서 브라우저 트래픽을 VPN으로 암호화합니다. Proton Pass 브라우저 확장(새 창)은 비밀번호를 자동 완성하고, 보안 메모를 관리하며, 고유한 이메일 별칭을 생성합니다.
브라우저 확장은 안전한가요?
요청하는 권한에 따라(아래에서 설명), 브라우저 확장은 브라우저에서 수행하는 모든 작업에 접근하여 제3자에게 전달할 수 있습니다. 여기에는 다음이 포함됩니다:
- 브라우징 기록(방문한 페이지, 검색한 내용, 특정 사이트에서의 상호작용 포함)
- 개인정보(사용자 이름 및 비밀번호, 이메일 주소, 전화번호, 우편 주소 등)
- 결제 및 은행 세부사항
- 브라우저에 저장된 쿠키 및 세션 데이터
- 다운로드 및 업로드 활동(민감한 문서, 사진 또는 기타 개인 데이터 포함)
- 브라우저에 복사하거나 브라우저에서 붙여넣은 클립보드 데이터
- 지리적 위치 정보
- 브라우저와 통합한 기타 앱 또는 계정
따라서 악성 브라우저 확장은 막대한 피해를 줄 수 있습니다. 모바일 앱과 마찬가지로 브라우저 개발자들은 권한 시스템을 개발하여 확장이 필요한 권한만 요청하도록 해야 합니다. 이론적으로는 이것이 악성 확장이 줄 수 있는 피해를 제한합니다. 하지만:
- 많은 확장이 올바르게 작동하려면 실제로 많은 권한에 접근해야 합니다(특히 VPN 확장 및 비밀번호 확장 포함)
- 악성 앱은 신뢰할 수 있다면 필요하지 않을 권한을 자주 요청합니다. 하지만 확장에 어떤 권한이 필요한지 알 수 있다 하더라도, 설치 버튼을 누르기 전에 실제로 이를 확인하는 사람은 얼마나 될까요?
최근 연구에 따르면 설치된 모든 브라우저 확장의 51%(새 창)가 광범위한 피해를 줄 잠재력이 있는 것으로 나타났습니다(이 중 대부분은 단순히 해를 끼칠 수 있는 권한을 가진 합법적인 확장이라는 점에 유의하세요).
브라우저 확장을 안전하게 사용하는 방법
1. 신뢰할 수 있는 개발자의 확장만 다운로드하세요
확장의 큰 문제는 검증이 거의 없다는 것입니다. 기본적으로 누구나 Google Chrome 스토어, Firefox 브라우저 애드온 및 유사한 곳에 확장을 업로드할 수 있습니다.
위의 연구에서 드러난 놀라운 사실 중 하나는 Chrome 웹 스토어에 있는 약 43,000개의 확장이 익명의 작성자를 가지고 있다는 것입니다.
신뢰하는 개발자의 확장만 다운로드해야 한다는 것은 두말할 필요도 없습니다.
2. 오픈 소스 확장 사용
오픈 소스 확장은 자격을 갖춘 누구나 독립적으로 감사하여 의도한 대로 작동하는지, 그 외의 작업은 수행하지 않는지 확인할 수 있습니다. 이는 개발자를 신뢰해야만 하는 비공개 소스 독점 확장과는 대조적입니다.
대부분의 오픈 소스 확장이 이러한 방식으로 감사되지는 않았지만, 언제든지 감사받을 준비가 된 열린 책이라는 사실은 신뢰할 수 있다는 강력한 표시입니다(보장할 수는 없지만).
3. 평판이 좋은 소스에서만 다운로드
이미 논의했듯이, 많은 악성 확장이 망을 빠져나갑니다. 하지만 Chrome 웹 스토어 및 Firefox 브라우저 애드온과 같은 평판이 좋은 브라우저 확장 저장소는 적어도 호스팅하는 소프트웨어를 검증하고 악성으로 간주되는 확장을 삭제하려고 노력합니다.
4. 소유권 또는 서비스 약관 변경 모니터링
소유권이나 서비스 약관의 변경은 신뢰할 수 있었던 확장이 골칫거리가 될 수 있음을 의미할 수 있습니다. 이러한 사례의 대표적인 예(새 창)로는 한때 웹사이트 모양을 사용자 지정하는 인기 있고 신뢰받는 도구였던 Stylish 확장이 있습니다.
Stylish는 2017년에 새로운 회사에 매각되었으며, 인수 직후 새 소유자는 적절한 사용자 동의 없이 사용자의 전체 브라우징 기록을 비밀리에 수집하도록 확장을 수정했습니다. 여기에는 방문한 모든 웹사이트와 검색 쿼리가 포함되었으며, 이는 모두 매우 민감한 데이터입니다. 개인정보 전문가와 사용자들이 우려를 제기한 후 결국 이 확장은 Chrome 및 Firefox 웹 스토어에서 삭제되었습니다.
따라서 사용하는 확장의 중요한 업데이트나 개인정보취급방침 변경 사항을 모니터링하는 것이 중요합니다.
5. 권한 모니터링
브라우저 확장 권한은 브라우저 확장을 더 안전하게 사용하도록 특별히 설계된 시스템입니다. 하지만 위에서 논의했듯이 실제로는 그 유용성이 제한적입니다.
그렇다 하더라도 권한은 큰 위험 신호일 수 있으므로 주의 깊게 살펴봐야 합니다. 광고 차단기 확장이 카메라와 마이크에 대한 접근 권한을 요청해서는 안 되기 때문입니다.
6. 사용하지 않는 확장 삭제
이전에 설치했지만 사용하지 않는 브라우저 확장은 메모리를 잡아먹고 불필요한 보안 위험을 초래할 수 있습니다. 그러니 그냥 삭제하세요.
브라우저 확장을 제거하는 방법
이 글을 읽은 후 브라우저 확장을 점검하고 의심스러운(또는 단순히 사용하지 않는) 확장을 제거하고 싶을 수 있습니다. 가장 인기 있는 브라우저(새 창)에서 이를 수행하는 방법에 대한 빠른 가이드는 다음과 같습니다.
Firefox (데스크톱)
Firefox를 열고 확장 메뉴 표시줄 아이콘(퍼즐 조각 모양)을 선택합니다. 제거하려는 확장 옆의 ⚙ 아이콘을 클릭하고 → 확장 삭제를 클릭합니다.
Firefox (Android)
1. Firefox 앱을 열고 ⋮ → 확장 → 확장 관리자로 이동하여 제거하려는 확장을 선택합니다.
2. 삭제를 선택합니다.
Chrome (데스크톱)
Chrome 및 Chromium에서 ⋮ → 확장 → 확장 관리 → 제거하려는 확장 → 삭제로 이동합니다.
Brave (데스크톱)
Brave를 열고 ☰ → 확장 → 제거하려는 확장 → 삭제로 이동합니다.
Windows용 Edge
Edge를 열고 확장 메뉴 표시줄 아이콘(퍼즐 조각 모양)을 선택합니다. 제거하려는 확장 옆의 ⚙ 아이콘을 클릭하고 → ⋮ → Microsoft Edge에서 삭제를 클릭합니다.
macOS용 Safari
Safari를 열고 macOS 메뉴 표시줄 → Safari → 설정… → 확장 탭 → 삭제하려는 확장 → 제거로 이동합니다.
추천하는 안전한 브라우저 확장
다음 브라우저 확장은 오픈 소스이며 널리 신뢰받는 개인이나 조직에서 개발했습니다. 하지만 자체 소프트웨어 외에 Proton VPN은 이러한 확장에 대해 내부적으로 알지 못하며, 어떤 방식으로든 감사하지 않았고, 설치를 선택할 경우 이에 대해 책임을 지지 않습니다.
모든 사람의 개인정보 보호를 기본으로 만드는 사명을 가진 기업으로서, 온라인 브라우징을 더 안전하고 보안을 강화하는 확장에 중점을 둘 것입니다.
Proton VPN
Proton VPN은 전 세계 수백만 명의 언론인, 활동가, 일반인의 신뢰를 받는 스위스 기반의 노로그 VPN 서비스입니다. 모든 주요 브라우저용 브라우저 확장을 사용하면 시스템의 다른 앱 속도나 IP 주소에 영향을 주지 않고 VPN으로 브라우저 트래픽을 보호할 수 있습니다.
예를 들어, 온라인 게임의 핑 속도에 영향을 주지 않고 비공개로 탐색할 수 있습니다. 또는 한 브라우저에서는 다른 국가에서 스트림하면서 다른 브라우저에서는 현지 최저가 쇼핑을 할 수 있습니다. 또한 저사양 기기나 전체 VPN 앱을 설치할 관리자 권한이 없는 기기에서 비공개로 탐색하는 데 이상적입니다.
대부분의 오픈 소스 브라우저 확장과 달리 Proton VPN 브라우저 확장은 타사 보안 전문가에 의해 완전히 감사되었습니다(새 창). 노로그 인프라 또한 감사를 받았습니다.
Proton Pass(새 창)
Proton Pass는 귀하의 비밀번호, 메모 및 기타 민감한 데이터를 안전하게 저장하고 종단 간 암호화로 귀하의 개인정보를 보호하도록 설계되었습니다. 이를 통해 귀하만이 귀하의 정보에 접근할 수 있으며, Proton조차도 귀하의 데이터를 볼 수 없습니다.
브라우저 확장(모든 주요 브라우저용)은 귀하의 비밀번호를 저장 및 자동완성하고, 안전한 비밀번호(새 창) 또는 패스프레이즈를 생성하며, 2단계 인증 코드를 생성할 수 있습니다. 내장된 hide-my-email 기능은 일회용 이메일 별칭을 생성하여, 새로운 온라인 서비스에 가입할 때 귀하의 개인정보를 유지하고 스팸을 피할 수 있게 해줍니다.
모든 Proton 제품과 마찬가지로, Proton Pass 브라우저 확장은 오픈 소스(새 창)이며 독립적으로 감사를 받았습니다(새 창).
Privacy Badger (새 창)
Electronic Frontier Foundation(새 창) (EFF)에서 만든 Privacy Badger는 웹에서 귀하를 따라다니는 보이지 않는 트래커를 자동으로 차단하여 개인정보를 보호하는 데 중점을 둡니다. 기존의 광고 차단기(Proton VPN의 Netsheild 광고 차단기 기능 포함)와 달리, Privacy Badger는 시간이 지남에 따라 어떤 도메인이 귀하의 행동을 추적하는지 학습하고 그에 따라 차단합니다.
Privacy Badger는 사전 정의된 필터 목록에 의존하지 않습니다. 대신 귀하가 탐색할 때 타사 추적 동작을 관찰합니다. 여러 사이트에서 동일한 트래커를 감지하면 자동으로 차단합니다. 또한 타사 추적 쿠키를 차단하지만 귀하를 추적하지 않는 광고는 허용합니다.
Privacy Badger와 Proton VPN의 Netshield 광고 차단기 기능은 서로 보완적이며 함께 사용할 수 있습니다.
Cookie AutoDelete(새 창)
쿠키 차단 소프트웨어(브라우저 확장 포함)의 문제는 쿠키가 웹사이트에서 로그인 상태 유지와 같은 합법적인 목적으로 자주 사용된다는 것입니다. 어떤 경우에는 쿠키를 차단하면 방문하려는 웹사이트가 “고장”날 수도 있습니다.
Cookie AutoDelete 확장은 웹사이트를 방문할 때 브라우저에 쿠키를 배치하도록 허용하지만 탭이나 창을 닫은 후에는 자동으로 삭제하여 개인정보 보호와 사용 편의성의 균형을 맞추는 데 도움이 됩니다.
Decentraleyes(새 창)
웹사이트는 필수 리소스를 호스팅하기 위해 타사 콘텐츠 전송 네트워크(새 창)(CDN)에 의존하는 경우가 많지만, 이러한 CDN은 여러 사이트에서 귀하를 추적할 수 있습니다. Decentraleyes는 CDN에서 사용하는 인기 있는 웹 라이브러리를 로컬로 호스팅하므로 웹사이트가 CDN에 리소스를 요청할 때 이를 가로채 로컬로 로드합니다.
이는 이러한 종류의 추적을 차단하여 개인정보를 유지하는 데 도움이 되며, 방문하는 웹사이트가 제대로 작동하도록 보장합니다. 또한 웹페이지를 더 빠르게 로드하는 데 도움이 될 수 있습니다.
그렇다면 브라우저 확장을 신뢰할 수 있을까요?
예. 개발자를 신뢰할 수 있다면 가능합니다.
결론은 (시스템에서 실행하는 다른 대부분의 소프트웨어와 마찬가지로) 악성 브라우저 확장은 막대한 피해를 입힐 수 있으며, 브라우저 개발자가 이를 방지하기 위해 마련한 안전 장치는 매우 제한적이라는 것입니다.
그러나 신뢰할 수 있는 스토어에서 신뢰할 수 있는 개발자에 속하는 것으로 확인된 브라우저 확장을 다운로드하면(오픈 소스는 어떤 개발자를 신뢰할 수 있는지 판단하는 데 도움이 됨), 걱정할 것이 거의 없습니다.
