울지않는벌새 : Security, Movie & Society

Google Chrome 웹 브라우저의 플러그인 차단 기능 활용 방법

벌새::Security

최근 구글 크롬(Google Chrome) 웹 브라우저가 업데이트를 통해 웹 사이트 접속시 주소 표시줄 우측 영역에 "플러그인 차단됨" 알림 메시지가 표시되는 것을 확인할 수 있습니다.

"플러그인 차단됨" 알림 메시지는 Google Chrome 웹 브라우저를 이용하여 접속하는 웹 사이트에 존재하는 콘텐츠 중에 포함된 플러그인을 기본적으로 차단하여 보안상 취약한 플러그인의 실행을 차단하는 보안 정책을 의미합니다.

 

현재 공개된 Google Chrome 웹 브라우저가 차단하는 플러그인 목록에는 "Oracle Java, RealPlayer, QuickTime, Shockwave, Windows Media Player, Adobe Reader X 버전 이전의 Adobe Reader 버전, Unity, Google Update, VLC, 그 외 확장 프로그램 등"이 포함되어 있습니다.

 

하지만 상당수 웹 사이트에 존재하는 Adobe Flash Player 플러그인의 경우에는 Google Chrome 웹 브라우저에서는 자체 내장된 Pepper 기반 Flash Player 플러그인으로 대체되어 있기에 자동 실행되며, 그 외 일부 플러그인은 Google Chrome 웹 브라우저에서 차단하여도 실행할 수 있도록 융통성있게 제공되고 있습니다.

예를 들어 Oracle Java 플러그인이 포함된 웹 사이트 방문시 기본적으로 "플러그인 차단됨" 알림 메시지가 표시되며, 사용자가 웹 페이지에 존재하는 Java 플러그인 실행을 시도할 경우 플러그인을 실행할 권한이 필요하다는 메시지를 생성하는 것을 확인할 수 있습니다.

 

이런 경우 Java 플러그인 실행을 위해서는 주소 표시줄에 표시된 "플러그인 차단됨" 아이콘을 클릭하여 생성된 창에서 "이번만 모든 플러그인 실행" 항목을 클릭하면 자동으로 플러그인 실행이 1회 진행되어 차단된 Java 플러그인이 구현됩니다.

참고로 Java 플러그인의 경우에는 실행시 위와 같은 실행 여부를 묻는 창이 생성되므로 이름, 게시자, 위치 정보를 확인하여 최종적으로 신뢰할 수 있는지 확인한 후 실행 여부를 결정하시기 바랍니다.

 

■ 플러그인 차단 관리 옵션

"플러그인 차단됨" 알림 메시지가 표시되는 웹 사이트에서 항상 플러그인이 동작하도록 설정하기 원하신다면 주소 표시줄의 차단 알림 아이콘을 클릭하여 "○○○에서 플러그인 항상 허용"으로 설정하시면 해결됩니다.

만약 사용자가 허용한 웹 사이트 주소 목록을 보기 원한다면 "플러그인 차단 관리..." 메뉴를 클릭하시면 세부적으로 확인 및 편집할 수 있습니다.

 

참고로 사용자가 편의를 위해 플러그인 예외 사이트 등록을 무작위로 등록할 경우 해당 웹 사이트 해킹 또는 외부 광고 배너를 통해 취약점(Exploit)을 이용한 악성코드 공격에 노출될 수 있으므로 주의하셔야 합니다.

만약 웹 사이트 허용 방식이 아니라 Google Chrome 웹 브라우저의 플러그인 중에서 항상 실행할 수 있도록 허용하기 위해서는 플러그인(chrome://plugins) 페이지에서 허용을 원하는 플러그인 항목을 찾아 "항상 허용" 체크 박스에 체크를 하시고 웹 브라우저를 재실행하시면 해결됩니다.

 

하지만 위와 같은 특정 플러그인에 대한 항상 허용 정책은 차후 보안상 문제를 유발할 수 있다는 점에서 신중한 선택이 필요할 수 있다는 점 잊지 마시기 바랍니다.

 

■ 보안에 취약한 구버전 플러그인 확인 및 업데이트 방법

Google Chrome 웹 브라우저를 이용하여 특정 플러그인 실행을 요구하는 웹 사이트 접속시 웹 브라우저 상단에 "○○이(가) 오래되어 차단되었습니다."라는 알림바가 생성되는 경우가 있습니다.

 

이런 경우에는 현재 설치된 플러그인이 최신 버전이 아니라 보안에 취약한 구버전 사용으로 인해 실행시 악성코드 감염의 통로로 악용될 수 있기 때문에 기본적으로 차단되도록 되어 있습니다.

 

해당 알림바가 생성되는 경우에는 반드시 "플러그인 업데이트..." 버튼을 클릭하여 안내하는 웹 페이지에서 최신 버전을 다운로드하여 업데이트를 하시기 바랍니다.

특히 Google Chrome 웹 브라우저에서 실행 가능한 플러그인(chrome://plugins) 목록에서 보안에 취약한 구버전은 붉은색으로 표시되어 보안 업데이트를 할 수 있도록 지원하고 있으므로 항상 최신 버전의 플러그인을 설치하여 사용하시길 강력하게 권장합니다.