본문 바로가기

벌새::Security

멀웨어가 포함된 Free VPN Chrome 확장 프로그램 삭제 안내 (2020.3.7)

Chrome 웹 브라우저를 사용하면서 필요 시에만 사용할 목적으로 Chrome 웹 스토어에 등록되어 있는 "Free VPN - the fastest VPN in the house" 확장 프로그램을 설치해 두었습니다.

 

단지 항상 사용하도록 활성화는 하지 않고 우회가 필요한 사이트 접속 시에 제한적으로 사용을 하였는데, 오늘 갑자기 Free VPN 확장 프로그램에 멀웨어가 포함되어 있다는 경고 메시지와 함께 사용을 하지 못하게 차단이 이루어졌습니다.

 

멀웨어가 포함된 "Free VPN (v1.9.4)" 확장 프로그램

"Free VPN - the fastest VPN in the house" 확장 프로그램의 ID를 확인하여 PC에 생성되어 있는 파일들(C:\Users\%UserName%\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkomfibbgccdjcahcpleidblgknecfhh)을 VirusTotal 사이트에서 검사해 보았지만 파일 자체적으로는 악성 파일이 발견되지 않았습니다.

 

"Free VPN - the fastest VPN in the house" 확장 프로그램과 Chrome 웹 스토어 정보

"Free VPN - the fastest VPN in the house" 확장 프로그램을 비롯한 기본적인 VPN 기능은 사용자가 지정한 국가 IP로 VPN 서버를 경유하여 접속하여 차단된 사이트 우회 및 암호화된 통신을 통해 향상된 보안을 제공할 수 있다고 제작사에서는 언급하고 있으며 이는 모든 VPN 서비스들이 강조하는 부분입니다.

 

하지만 Chrome 웹 스토어에서 Free VPN을 찾아보면 삭제 처리가 이루어진 것을 알 수 있으며, 어떤 이유로 삭제 처리가 있었는지는 직접적으로 확인할 수 없는 상태입니다.

 

 

그런데 인터넷 검색을 통해 최근 VPN 관련된 정보를 확인해보면 Google Play 스토어에 등록된 최상위 무료 VPN 앱들을 대상으로 중간자 공격(MITM, Man-in-the-Middle)을 이용한 VPN 서비스 취약점을 찾아서 관련 업체들이 전달을 한 내용에 대한 전반적인 내용이 있었습니다.

 

핵심적인 부분은 취약점을 통해 공격자가 통신을 가로채기하여 암호화 통신을 해독할 수 있다는 점과 함께 이들 VPN 앱을 제공하는 업체들이 이런 취약점 정보를 무시하고 반응을 하지 않다는 점입니다.

 

특히 일부 앱의 경우에는 중요 데이터를 암호화하지 않거나 암호화에 사용되는 키를 앱 내에 하드 코딩하여 저장하여 암호화 통신이 이루어지더라도 공격자가 키를 이용하여 암호 해제를 할 수 있다고 언급하고 있습니다.

 

또 다른 문제는 무료 VPN 앱을 제공하는 업체가 외부에는 중국(China) 이외의 국가에서 서비스하는데 조사를 해보면 중국 업체가 실제 운영을 하여 VPN을 통한 암호화 통신을 중간에서 엿볼 수 있는 보안상의 위험이 있다는 부분을 지적하고 있습니다.

 

모바일용 VPN 앱에 대한 이야기이지만 Chrome 웹 스토어를 통해 제공하는 무료 VPN 확장 프로그램 역시 크게 다를 바가 없을 것으로 보입니다.

 

비록 무료 VPN의 보안상 위험성을 언급하고 있지만 유료 VPN 서비스 역시 취약점이 존재할 수 있다는 부분과 함께 운영 주체가 누구냐에 따라 암호화 통신이 이루어지지만 안전을 보장하지 않을 수도 있다는 점은 달라지지 않을 것입니다.

 

"Free VPN - the fastest VPN in the house" 확장 프로그램 삭제

그러므로 무료 VPN Chrome 확장 프로그램을 설치한 경우에는 반드시 확인을 통해 멀웨어가 포함되어 있다는 메시지가 있는 경우 삭제를 하시기 바랍니다.

 

또한 단순한 사이트 접속이 아니라 VPN을 활성화 상태에서 금융 결제, 사이트 로그인 등과 같은 민감한 정보를 전송하는 작업을 무료 VPN을 켠 상태로 진행하는 일이 없도록 각별히 주의가 필요합니다.