파이어폭스 도둑 애드온, 보안 문제 유발 가능성 높다

Andreas M. Antonopoulos | Network World 2009.02.05

보안은 선택의 문제이자 정책의 문제이다. 어떤 솔루션을 선택하느냐 만큼이나 중요한 것이 이를 어떻게 설정하고 사용하는가이다. 오늘날 거의 대부분의 위협은 웹으로부터 발생하기 때문에 웹 브라우저를 선택하는 것은 매우 중요한 사안이다. 더구나 몇몇 사이트를 제외하고 대부분의 웹 사이트가 브라우저 간의 호환성을 지원하기 때문에 브라우저 선택에서 호환성보다는 사용 편의성과 보안이 더욱 중요해졌다.

 

다른 기업들처럼 네머테스 리서치는 파이어폭스를 표준 브라우저로 선택했는데, 여러 가지 이유 중 보안이 가장 큰 이유이다. 파이어폭스의 경우, 적절하게 설정하고 노스크립트(No-Script) 같은 애드온을 추가하면 매우 강력한 보안 시스템이 된다.

 

파이어폭스는 또 이기종 환경을 지원하기 때문에 여러 가지 운영체제를 사용하는 기업에게는 더욱 안성맞춤의 브라우저다.

 

여기서 문제가 되는 것은 바로 유용하기 그지없는 애드온이다. 애드온은 브라우저의 기능을 확장시켜 주는 플러그인으로, 노스크립트처럼 보안을 강화하거나 파이어버그처럼 기능을 확장시켜 준다. 적재적소에 사용하면 엄청난 가치를 가져다 주는 것이다.

 

물론 다른 모든 소프트웨어처럼 버그도 있고, 메모리 누수도 있고, 보안 문제도 있다. 따라서 이들을 필수적인 용도로 제한하고 신중하게 관리하는 것이 중요하다.

 

하지만 최근 들어 사용자가 원하지 않는 파이어폭스 애드온의 설치되는 경우가 증가하고 있다. 다양한 애플리케이션이 사용자의 허가도 받지 않고 파이어폭스에 애드온을 쏟아붓고 있는 것이다. 미디어 플레이어나 자바 인스톨러, 오피스 실행기, 도움말 기능 등등이 그것이다. 이들 애드온은 모두 사용자가 설치한 특정 애플리케이션과의 통합성을 높이기 위한 것이다.

 

하지만 문제는 사용자가 이들 애드온의 설치를 요청하지도 않았고, 이들 애드온도 사용자에게 아무런 고지없이 설치된다는 것. 이 때문에 사용자의 브라우저 환경은 금방 어지럽혀진다. 물론 이들 애드온 자체는 아무런 문제가 없겠지만, 브라우저 환경이 복잡해지면 여러 가지 오작동과 충돌이 증가하기 마련이다.

 

견디다 못한 사용자가 이들 애드온을 삭제하려고 하면, 다시 한 번 황당한 경험을 하게 된다. 즉 삭제 버튼이 없는 것이다. 사용자에게 물어보지도 않고 설치된 애드온이 사용자 마음대로 삭제하기도 힘든 것이다. 만약 강제 삭제를 시도하면 복잡한 레지스트리와 환경설정 파일과 맞서 싸워야 한다.

 

실제로 웹 환경은 추가 기능의 유혹으로 많은 실패를 경험해 왔다. 인터넷 익스플로러의 BHO(Browser Helper Object)는 죽음의 팝업이 되어 버렸고, 액티브X를 비롯한 기타 확장 기능들은 끝없는 악성 프로그램의 행렬을 만들어냈다.

 

파이어폭스 애드온이 기능을 위해 보안을 희생하면 어떤 결과를 가져오는지 보여주는 이들 사례를 뒤따를 가능성이 높아지고 있다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.