2019.10.14

“더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

JR Raphael | Computerworld
안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 있고 안드로이드 못지않게 핵심적이라는 사실은 간과되는 경우가 많다.

실제로 크롬에는 안드로이드의 새로운 위치 제어 기능과 비슷한 설정이 있지만 많은 사용자는 여기에 별 관심을 기울이지 않는다. 얼마 전부터 설치하는 모든 크롬 확장 프로그램에 이 옵션이 따라온다. 옵션을 통해 확장 프로그램이 웹에서 사용자가 보는 내용과 브라우징 활동의 세부정보에 접근할 수 있는 시점을 조정할 수 있다.
 
ⓒ GettyImagesBank

물론 이 설정은 매우 중요하다. 필자는 설정을 살펴보다가 깜짝 놀랄 만한 사실도 몇 가지 발견했다. 거두절미하고, 다양한 크롬 확장 프로그램이 사용자의 웹 브라우징 데이터에 정확히 얼만큼 액세스할 수 있는지 확인하고 꼭 필요한 내용만 보도록 설정하는 방법을 알아보자.
 

더 현명한 크롬 보안을 위한 4단계

1단계 : 브라우저의 주소 표시줄에 chrome:extensions를 입력한 다음 페이지에 표시되는 모든 확장 기능의 세부정보를 하나씩 클릭한다.

클릭하면 각 확장 프로그램에 대한 모든 정보가 표시된다. 여기서 2단계를 수행한다. 각 확장 프로그램 페이지에서 “사이트 액세스”라는 옵션을 찾는다. 일부 확장 프로그램의 경우 “이 확장 프로그램에는 추가적인 사이트 액세스 권한이 없습니다”라는 메시지가 표시되는데, 이 말은 해당 확장 프로그램은 사용자의 웹 브라우징 내역을 볼 수 없음을 의미하므로 그냥 넘어가면 된다.

그러나 그 외의 확장 프로그램에서는 다음과 같은 3가지 액세스 수준이 표시된다.

- 클릭 시 : 사용자가 능동적으로 해당 확장 프로그램을 클릭하는 경우에만 현재 탭에 열려 있는 사이트에 한해 브라우저의 내용을 보고 변경할 수 있음을 의미한다.
- 특정 사이트에서 : 사용자가 특정 사이트 또는 이 칸에 나열된 사이트에 머무는 동안에만 브라우저의 내용을 보고 변경할 수 있음을 의미한다.
- 모든 사이트에서 : 브라우저의 내용을 아무런 제약 없이 항상 보고 변경할 수 있음을 의미한다.

확장 프로그램의 기능에 따라 이와 같은 각 수준에서 브라우징 데이터를 보고 변경할 필요가 있을 수도, 없을 수도 있다. 예를 들어 광고 차단 또는 스크립트 차단 확장 프로그램의 경우 특정 콘텐츠 유형을 감지하고 차단하려면 당연히 사용자가 여는 모든 페이지를 보고 변경할 수 있어야 한다.

그러나 현실적으로 대다수 확장 프로그램에서 그 정도로 많은 액세스 권한은 불필요하다. 기껏해야 특정 URL에서, 또는 사용자가 기능을 활성화하기 위해 확장 프로그램을 클릭할 때만 브라우징 내용을 볼 수 있는 정도로 충분하다. 그러나 상당수 크롬 확장 프로그램이(올해 초의 한 분석에 따르면 모든 확장 프로그램 중 3분의 1 이상) 사용자의 웹 브라우징 데이터에 대한 지속적인 무제한 액세스를 요청한다. 필자 역시 설치된 크롬 확장 프로그램 목록에서 이 정보를 살펴보면서 납득하기 어려운 몇몇 사례를 확인했다.

예를 들어 세이브 투 포켓(Save to Pocket) 공식 확장 프로그램을 보자. 이 프로그램은 아이콘을 클릭할 때마다 나중에 기사를 읽을 수 있도록 내 포켓 계정에 저장하는 간단한 기능을 수행한다. 그런데 필자가 방문하는 모든 웹사이트에 대한 데이터를 항상 볼 수 있는 액세스 권한이 기본적으로 부여된다. 다시 한번 강조하자면, 이 확장 프로그램의 기능은 아이콘을 클릭할 때 기사 저장하기, 그게 전부다. 필자가 모든 웹 페이지에서 하는 모든 일을 항상 봐야 할 필요는 전혀 없지만 보고 있다.
 
ⓒ JR

확실히 잘못됐다.

필자가 예상치 못한 또 하나의 사례는 어씨(Authy) 크롬 확장 프로그램이다. 이 확장 프로그램은 이중 인증 코드 관리를 위한 공식 어씨 앱을 여는 바로가기 역할을 할 뿐이다. 특정 시점에 웹에서 필자가 무엇을 하고 있는지 알아야 할 이유가 없음에도 굳이 알고자 한다.
 
ⓒ JR

이제 3단계를 수행할 차례다. 이와 같은 확장 프로그램을 발견한다면, 그리고 심사숙고를 거쳐 액세스 수준을 낮춰도 소프트웨어 본래의 기능을 수행하는 데 아무런 영향도 없을 것이라는 결론에 도달한다면 이 설정에서 액세스 수준을 낮춰 권한을 조정한다.

한 가지 주의할 점. 확장 프로그램이 초기에 요구하는 수준의 액세스 권한을 다른 수준으로 변경하면 해당 프로그램이 정상 작동하지 않는 경우가 발생할 수 있다. 예를 들어 필자는 포켓 확장 프로그램이 필자가 아이콘을 클릭할 때만 사이트 데이터에 액세스할 수 있도록 설정을 변경했다. 이론적으로 보면 단순한 프로그램 기능을 수행하는 데 있어 그 정도면 충분하다. 그런데 변경하고 나니 아이콘을 클릭할 때마다 필자가 보고 있는 페이지를 저장할 수 없다는 오류 메시지가 표시된다. 결국 명백한 초과 액세스 권한을 감수하고 계속 사용하느냐, 버리고 다른 솔루션으로 바꾸느냐 선택의 문제가 된다. (같은 회사의 서비스지만 웹 브라우징 데이터에 대한 어떠한 액세스도 요청하지 않고 사실상 같은 기능을 하는 간단한 북마켓(bookmarket)이 있다.)

그러나 대부분의 확장 프로그램은 권한 수준을 적절히 낮춘 후에도 이전과 별다른 차이 없이 작동한다. 어씨의 경우 authy.com 웹사이트에 있는 동안에만 내 사이트 데이터에 액세스할 수 있도록 확장 프로그램의 액세스 수준을 변경했다. (이유는 알 수 없으나 권한을 완전히 비활성화하는 방법은 없다. 따라서 사실상 액세스 권한을 제거하는 최선의 방법은 이 방법이다.) 그런 다음 이후 애초에 필요 이상의 과도한 액세스 권한을 요청하는 데 대해 욕을 몇 마디 써서 회사 측에 보냈다. 창의적인 욕에 대한 만족감 외에(유감이지만 그 욕을 이 지면에 그대로 옮길 수는 없다), 권한 수정 이후에도 앱은 예전과 똑같이 작동하고 있다.

그 외에도 권한을 조정해도 아무 문제가 없는 확장 프로그램에는 색 코드를 구분하기 위한 간단한 유틸리티, 웹의 이미지를 PNG로 저장하는 툴, 그리고 구글 자체의 구글 드라이브에 저장 확장 프로그램도 있다. 모두 “클릭 시” 읽기로도 아무 문제없이 기능을 수행할 수 있음에도 기본적으로는 항상 사이트 데이터를 읽을 수 있는 권한을 요구한다.

물론 대부분의 확장 프로그램이 악의적인 이유로 이렇게 설정한다고 보기는 어렵다. 크롬 확장 프로그램 보안 설정이 지금처럼 세분화된 것은 작년 10월부터다. 그 이전에는 확장 프로그램 개발자가 선택할 수 있는 옵션은 모든 브라우징 데이터에 대한 액세스 권한을 요청하거나 아예 요청하지 않거나, 둘 중 하나였다. 필자가 앞서 언급한 3개의 확장 프로그램은 보안 설정이 전환되기 이전에 마지막으로 업데이트됐다. (이후 지금까지 업데이트가 없었다는 점은 또 다른 문제지만, 거기에 대해서는 다음에 다루도록 하겠다.). 따라서 예전의 필요 이상의 기본 사이트 액세스 권한이 단순히 이어졌을 가능성이 높다. (어씨의 경우도 마찬가지다. 단, 포켓은 지난 7월에 마지막으로 업데이트됐다.)

어쨌든 지금은 대부분의 경우 이 문제를 직접 수정할 수 있게 됐다. 필자는 수정했고, 아직 하지 않은 사용자라면 당장 수정할 것을 권장한다.
 
ⓒ JR

한 가지 더, 크롬 웹 스토어에서 새로운 확장 프로그램을 설치할 때마다 해당 확장 프로그램이 요구하는 권한 목록이 팝업으로 표시된다. 여기에는 사용자가 방문 중인 사이트의 데이터를 읽고 변경할 수 있는 시점에 대한 확장 프로그램의 기본 설정도 포함된다.

그러나 아무리 조심스러운 사람이라 해도 가끔은 이와 같은 화면에서 각 선택의 결과를 신중하게 생각하지 않은 채 클릭하고 지나갈 수 있다. 누구나 그런 경험이 있다. 우리도 사람일 뿐이다. 

여기에 마지막 4단계가 있다. 현재 크롬 확장 프로그램의 보안 설정을 정리하고 나면 앞으로는 이러한 선택 화면을 무심코 클릭하고 지나가지 않는 것을 철칙으로 정해 지켜야 한다는 것이다. 설치하는 모든 새로운 확장 프로그램의 권한을 주의 깊게 검토한 다음 기본 데이터 열람 권한을 변경해야 하는지 여부를 판단한다.

지금 크롬의 장점은 확장 프로그램이 요구하는 최고 수준의 데이터 액세스 권한을 억지로 부여할 필요가 없다는 것이다. 다만 매번 신중하게 생각한 다음 필요할 때 개인 데이터에 대한 통제권을 지키기 위한 조치를 취해야 한다.  editor@itworld.co.kr


2019.10.14

“더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

JR Raphael | Computerworld
안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 있고 안드로이드 못지않게 핵심적이라는 사실은 간과되는 경우가 많다.

실제로 크롬에는 안드로이드의 새로운 위치 제어 기능과 비슷한 설정이 있지만 많은 사용자는 여기에 별 관심을 기울이지 않는다. 얼마 전부터 설치하는 모든 크롬 확장 프로그램에 이 옵션이 따라온다. 옵션을 통해 확장 프로그램이 웹에서 사용자가 보는 내용과 브라우징 활동의 세부정보에 접근할 수 있는 시점을 조정할 수 있다.
 
ⓒ GettyImagesBank

물론 이 설정은 매우 중요하다. 필자는 설정을 살펴보다가 깜짝 놀랄 만한 사실도 몇 가지 발견했다. 거두절미하고, 다양한 크롬 확장 프로그램이 사용자의 웹 브라우징 데이터에 정확히 얼만큼 액세스할 수 있는지 확인하고 꼭 필요한 내용만 보도록 설정하는 방법을 알아보자.
 

더 현명한 크롬 보안을 위한 4단계

1단계 : 브라우저의 주소 표시줄에 chrome:extensions를 입력한 다음 페이지에 표시되는 모든 확장 기능의 세부정보를 하나씩 클릭한다.

클릭하면 각 확장 프로그램에 대한 모든 정보가 표시된다. 여기서 2단계를 수행한다. 각 확장 프로그램 페이지에서 “사이트 액세스”라는 옵션을 찾는다. 일부 확장 프로그램의 경우 “이 확장 프로그램에는 추가적인 사이트 액세스 권한이 없습니다”라는 메시지가 표시되는데, 이 말은 해당 확장 프로그램은 사용자의 웹 브라우징 내역을 볼 수 없음을 의미하므로 그냥 넘어가면 된다.

그러나 그 외의 확장 프로그램에서는 다음과 같은 3가지 액세스 수준이 표시된다.

- 클릭 시 : 사용자가 능동적으로 해당 확장 프로그램을 클릭하는 경우에만 현재 탭에 열려 있는 사이트에 한해 브라우저의 내용을 보고 변경할 수 있음을 의미한다.
- 특정 사이트에서 : 사용자가 특정 사이트 또는 이 칸에 나열된 사이트에 머무는 동안에만 브라우저의 내용을 보고 변경할 수 있음을 의미한다.
- 모든 사이트에서 : 브라우저의 내용을 아무런 제약 없이 항상 보고 변경할 수 있음을 의미한다.

확장 프로그램의 기능에 따라 이와 같은 각 수준에서 브라우징 데이터를 보고 변경할 필요가 있을 수도, 없을 수도 있다. 예를 들어 광고 차단 또는 스크립트 차단 확장 프로그램의 경우 특정 콘텐츠 유형을 감지하고 차단하려면 당연히 사용자가 여는 모든 페이지를 보고 변경할 수 있어야 한다.

그러나 현실적으로 대다수 확장 프로그램에서 그 정도로 많은 액세스 권한은 불필요하다. 기껏해야 특정 URL에서, 또는 사용자가 기능을 활성화하기 위해 확장 프로그램을 클릭할 때만 브라우징 내용을 볼 수 있는 정도로 충분하다. 그러나 상당수 크롬 확장 프로그램이(올해 초의 한 분석에 따르면 모든 확장 프로그램 중 3분의 1 이상) 사용자의 웹 브라우징 데이터에 대한 지속적인 무제한 액세스를 요청한다. 필자 역시 설치된 크롬 확장 프로그램 목록에서 이 정보를 살펴보면서 납득하기 어려운 몇몇 사례를 확인했다.

예를 들어 세이브 투 포켓(Save to Pocket) 공식 확장 프로그램을 보자. 이 프로그램은 아이콘을 클릭할 때마다 나중에 기사를 읽을 수 있도록 내 포켓 계정에 저장하는 간단한 기능을 수행한다. 그런데 필자가 방문하는 모든 웹사이트에 대한 데이터를 항상 볼 수 있는 액세스 권한이 기본적으로 부여된다. 다시 한번 강조하자면, 이 확장 프로그램의 기능은 아이콘을 클릭할 때 기사 저장하기, 그게 전부다. 필자가 모든 웹 페이지에서 하는 모든 일을 항상 봐야 할 필요는 전혀 없지만 보고 있다.
 
ⓒ JR

확실히 잘못됐다.

필자가 예상치 못한 또 하나의 사례는 어씨(Authy) 크롬 확장 프로그램이다. 이 확장 프로그램은 이중 인증 코드 관리를 위한 공식 어씨 앱을 여는 바로가기 역할을 할 뿐이다. 특정 시점에 웹에서 필자가 무엇을 하고 있는지 알아야 할 이유가 없음에도 굳이 알고자 한다.
 
ⓒ JR

이제 3단계를 수행할 차례다. 이와 같은 확장 프로그램을 발견한다면, 그리고 심사숙고를 거쳐 액세스 수준을 낮춰도 소프트웨어 본래의 기능을 수행하는 데 아무런 영향도 없을 것이라는 결론에 도달한다면 이 설정에서 액세스 수준을 낮춰 권한을 조정한다.

한 가지 주의할 점. 확장 프로그램이 초기에 요구하는 수준의 액세스 권한을 다른 수준으로 변경하면 해당 프로그램이 정상 작동하지 않는 경우가 발생할 수 있다. 예를 들어 필자는 포켓 확장 프로그램이 필자가 아이콘을 클릭할 때만 사이트 데이터에 액세스할 수 있도록 설정을 변경했다. 이론적으로 보면 단순한 프로그램 기능을 수행하는 데 있어 그 정도면 충분하다. 그런데 변경하고 나니 아이콘을 클릭할 때마다 필자가 보고 있는 페이지를 저장할 수 없다는 오류 메시지가 표시된다. 결국 명백한 초과 액세스 권한을 감수하고 계속 사용하느냐, 버리고 다른 솔루션으로 바꾸느냐 선택의 문제가 된다. (같은 회사의 서비스지만 웹 브라우징 데이터에 대한 어떠한 액세스도 요청하지 않고 사실상 같은 기능을 하는 간단한 북마켓(bookmarket)이 있다.)

그러나 대부분의 확장 프로그램은 권한 수준을 적절히 낮춘 후에도 이전과 별다른 차이 없이 작동한다. 어씨의 경우 authy.com 웹사이트에 있는 동안에만 내 사이트 데이터에 액세스할 수 있도록 확장 프로그램의 액세스 수준을 변경했다. (이유는 알 수 없으나 권한을 완전히 비활성화하는 방법은 없다. 따라서 사실상 액세스 권한을 제거하는 최선의 방법은 이 방법이다.) 그런 다음 이후 애초에 필요 이상의 과도한 액세스 권한을 요청하는 데 대해 욕을 몇 마디 써서 회사 측에 보냈다. 창의적인 욕에 대한 만족감 외에(유감이지만 그 욕을 이 지면에 그대로 옮길 수는 없다), 권한 수정 이후에도 앱은 예전과 똑같이 작동하고 있다.

그 외에도 권한을 조정해도 아무 문제가 없는 확장 프로그램에는 색 코드를 구분하기 위한 간단한 유틸리티, 웹의 이미지를 PNG로 저장하는 툴, 그리고 구글 자체의 구글 드라이브에 저장 확장 프로그램도 있다. 모두 “클릭 시” 읽기로도 아무 문제없이 기능을 수행할 수 있음에도 기본적으로는 항상 사이트 데이터를 읽을 수 있는 권한을 요구한다.

물론 대부분의 확장 프로그램이 악의적인 이유로 이렇게 설정한다고 보기는 어렵다. 크롬 확장 프로그램 보안 설정이 지금처럼 세분화된 것은 작년 10월부터다. 그 이전에는 확장 프로그램 개발자가 선택할 수 있는 옵션은 모든 브라우징 데이터에 대한 액세스 권한을 요청하거나 아예 요청하지 않거나, 둘 중 하나였다. 필자가 앞서 언급한 3개의 확장 프로그램은 보안 설정이 전환되기 이전에 마지막으로 업데이트됐다. (이후 지금까지 업데이트가 없었다는 점은 또 다른 문제지만, 거기에 대해서는 다음에 다루도록 하겠다.). 따라서 예전의 필요 이상의 기본 사이트 액세스 권한이 단순히 이어졌을 가능성이 높다. (어씨의 경우도 마찬가지다. 단, 포켓은 지난 7월에 마지막으로 업데이트됐다.)

어쨌든 지금은 대부분의 경우 이 문제를 직접 수정할 수 있게 됐다. 필자는 수정했고, 아직 하지 않은 사용자라면 당장 수정할 것을 권장한다.
 
ⓒ JR

한 가지 더, 크롬 웹 스토어에서 새로운 확장 프로그램을 설치할 때마다 해당 확장 프로그램이 요구하는 권한 목록이 팝업으로 표시된다. 여기에는 사용자가 방문 중인 사이트의 데이터를 읽고 변경할 수 있는 시점에 대한 확장 프로그램의 기본 설정도 포함된다.

그러나 아무리 조심스러운 사람이라 해도 가끔은 이와 같은 화면에서 각 선택의 결과를 신중하게 생각하지 않은 채 클릭하고 지나갈 수 있다. 누구나 그런 경험이 있다. 우리도 사람일 뿐이다. 

여기에 마지막 4단계가 있다. 현재 크롬 확장 프로그램의 보안 설정을 정리하고 나면 앞으로는 이러한 선택 화면을 무심코 클릭하고 지나가지 않는 것을 철칙으로 정해 지켜야 한다는 것이다. 설치하는 모든 새로운 확장 프로그램의 권한을 주의 깊게 검토한 다음 기본 데이터 열람 권한을 변경해야 하는지 여부를 판단한다.

지금 크롬의 장점은 확장 프로그램이 요구하는 최고 수준의 데이터 액세스 권한을 억지로 부여할 필요가 없다는 것이다. 다만 매번 신중하게 생각한 다음 필요할 때 개인 데이터에 대한 통제권을 지키기 위한 조치를 취해야 한다.  editor@itworld.co.kr


X