FreeVPN.One을 제거하는 것을 고려해 보세요.
코이 시큐리티(Koi Security)는 10만 개 이상의 설치 수를 기록한 인기 구글 크롬 확장 프로그램이 사용자가 방문하는 모든 웹사이트의 스크린샷을 찍어, 프로그램의 익명 개발자가 통제하는 특정 도메인으로 전송해 왔다고 밝히며 경고했습니다.
문제의 확장 프로그램인 FreeVPN.One은 자신을 "크롬에서 가장 빠른 무료 VPN"이라고 주장하며, 구글이 "기술적 모범 사례를 준수하고 사용자 경험과 디자인의 높은 기준을 충족하는" 확장 프로그램에 수여하는 '피처드(Featured)' 배지를 자랑합니다. 그러나 FreeVPN.One이 지난 몇 달 동안 사용자의 개인 정보를 은밀히 유출해 왔음이 드러났습니다.
코이 시큐리티는 "VPN 확장 프로그램이 핵심 기능을 수행하려면 프록시 및 스토리지와 같은 권한이 합법적으로 필요하지만, 이 확장 프로그램은 광범위한 데이터 수집을 가능하게 하는 더 많은 권한을 요청했다"고 지적했습니다. 해당 기업은 FreeVPN이 사용자가 방문하는 모든 웹사이트에 스크립트를 주입할 수 있게 하는 세 가지 권한, 즉 탭(tabs)과 스크립팅(scripting)을 식별했습니다. 보고서에 따르면, "페이지가 로드된 직후 몇 초 만에 백그라운드 트리거가 스크린샷을 캡처하여, 해당 페이지 URL, 탭 ID, 고유 사용자 식별자와 함께 aitd[.]one/brange.php로 전송합니다. 이 과정은 사용자의 어떠한 행동이나 사용자 인터페이스(UI)의 알림 없이 백그라운드에서 진행됩니다."
새로운 'BrowserGate' 보안 보고서: 링크드인이 사용자들을 감시하고 있다
해커들에게 감염된 자바스크립트의 가장 인기 있는 라이브러리 중 하나
FreeVPN.One의 개인정보 보호 정책은 사용자가 방문하는 페이지의 스크린샷을 찍을 수 있다는 사실을 인정하고 있습니다. 하지만 이는 사용자가 소위 'AI 위협 감지 기능(AI Threat Detection Feature)'을 활성화했을 경우에만 수행되도록 명시되어 있습니다. 이 기능의 설명을 보면, "스냅샷(스크린샷) 및 관련 페이지 정보(URL 및 표시된 페이지 내용 등)가 사용자의 브라우저에서 당사의 보안 서버와, 필요에 따라 검증된 분석 파트너에게 전송됩니다"라고 되어 있습니다.
이는 FreeVPN.One이 데이터 수집 기능을 활성화하는 조건이 사용자의 AI 위협 감지 기능 '옵트인(opt-in)' 여부에 달려 있음을 시사합니다. 하지만 개발자는 다른 단락에서 "AI 보호 기능의 활성화 여부와 관계없이, 당사의 위협 인텔리전스 데이터베이스를 구축하기 위해 익명화된 사용 데이터를 사용한다"고 밝혔으며, 이는 코이 시큐리티의 조사 결과와 일치합니다.
더욱이, 해당 정책은 최근에 변경된 정황도 발견되었습니다. 6월 20일자 정책 사본에서는 익명화된 사용 데이터에 대한 섹션과 "이 시스템은 베타 버전이며, 정확성, 신뢰성 또는 특정 목적에의 적합성을 포함하되 이에 한정되지 않는 어떠한 종류의 명시적 또는 묵시적 보증이나 보장 없이 '있는 그대로(as is)' 제공됩니다"라는 문구가 누락되었습니다.
또한 FreeVPN.One이 CMO Ltd라는 회사에서 운영된다는 헤더마저 사라졌습니다. 확장 프로그램의 실제 운영 주체에 대한 언급은 전혀 없으며, 유일한 단서는 구글이 제공하는 개발자 연락 이메일 주소에서만 찾아볼 수 있습니다. 해당 이메일과 연결된 도메인은 Phoenix Software Solutions의 페이지(URL: https://domain146.wixsite.com/phoenixsoftsol)로 리디렉션되는데, 이는 전혀 신뢰를 주지 못하는 상황입니다.
코이 시큐리티의 보고서에는 FreeVPN.One이 4월부터 7월 사이에 겉보기에는 무해한 VPN에서 사생활 침해적인 확장 프로그램으로 서서히 변모해 온 과정에 대한 상세 분석과 함께, 회사 측과 소프트웨어 개발자 간의 상호 작용 요약본도 포함되어 있습니다. (참고로, 개발자는 연구진이 "회사 프로필, GitHub 계정 또는 링크드인 페이지와 같은 정당성 입증 자료"를 요청하자마자 응답을 중단한 것으로 보입니다.)
VPN 제공업체들은 자신들의 서비스를 사용할 때 얻을 수 있는 개인 정보 보호 및 보안 이점에 대해 매우 과장된 주장을 하는 경우가 많습니다. 하지만 그러한 서비스를 이용한다는 것은 서비스 제공 주체에 상당한 수준의 신뢰를 필요로 한다는 점을 염두에 두어야 합니다. 이러한 신뢰는 사용자 방문 페이지를 스크린샷으로 찍어가는 출처를 알 수 없는 개발자가 운영하는 무료 크롬 확장 프로그램보다는 다른 곳에 두는 것이 훨씬 현명할 것입니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보시려면 구글 뉴스에서 Tom's Hardware를 팔로우하세요. '팔로우' 버튼을 반드시 클릭해 주십시오.