구글 크롬 확장 프로그램(extension)을 이용한 신종 스팸 기법이 등장했다. 기존 확장 프로그램의 소유권을 인수한 후 사용자를 대상으로 스팸 광고를 노출시키는 것이다. 잠재적으로 다른 공격도 가능해 우려를 자아내는 이 기법은 2인의 확장 프로그램 개발자가 최근 발견했다.
현재 적어도 2개의 크롬 확장 프로그램이 원개발자로부터 매각돼, 광고 노출이나 타 사이트로의 링크 노출에 이용되고 있는 상태다.
이 문제를 처음 알린 이는 'Add to Feedly' 확장 프로그램 개발자이자 테크 블로거인 아밋 아가왈이다. 그는 그의 확장 프로그램을 지난 해 연말께 써드파티 업체에게 매각했다. 이후 그의 확장 프로그램은 애드웨어로 변신했다는 설명이다.
지난 20일에는 로만 스카비체프스키라는 이름의 개발자도 같은 소식을 알렸다. 'Tweet This Page'라는 그의 확장 프로그램이 지난 해 11월 매각 이후 같은 운명에 처했다는 전언이었다. 매각 가격은 500달러였다.
스카비체프스키는 "아만다라는 이름의 여인이 나에게 접촉해 매각을 권유했다. 그들이 '지속적인 개발'을 원한다고 밝혔다"라고 말했다. 그는 이어 "오픈소스로 제작돼 누구나 작업할 수 있음에도 불구하고 그렇게 이야기해 다소 의아했다. 하지만 나쁘지 않다고 판단해 매각했다. 결과적으로 내가 틀렸다"라고 말했다.
아가왈은 천달러 단위의 금액의 그의 확장 프로그램을 매각했다면서 그 또한 한 여인으로부터 의뢰가 들어왔다고 전했다. 현재 이들의 확장 프로그램 2종은 크롬 웹 스토어에서 제거된 상태다.
한편 확장 프로그램을 인수한 후 기존 이용자 기반을 악용하는 기법은 좀더 위험한 공격을 진행할 수 있어 우려를 자아내고 있다.
스카비체프스키는 "인수한 이들이 좀더 나쁜 행동을 할 수 있다. 스팸 트윗을 생성할 수도 있고 웹 페이지에서 사용자 정보를 훔칠 수도 있다"라고 말했다. ciokr@idg.co.kr