크롬 확장 프로그램 보안 체크리스트 (위험한 확장 제거하는 법)
크롬 확장 프로그램 보안 위험
편리함 뒤에 숨은 보안 위험을 알아봅시다.
설치 전 체크리스트 8가지
1. 개발사 확인
- 공식 회사인지 검증
- 회사 홈페이지 존재 확인
- 악의적 이름은 아닌지 검토
2. 권한 요청 검토
- 필요 이상의 권한은 거부
- "모든 사이트 데이터 접근" 권한 주의
- 이메일 정보 접근 요청 의심
3. 사용자 리뷰 분석
- 평점 4.5점 이상 여부
- 부정적 리뷰 내용 확인
- 리뷰 개수 확인 (적으면 검증 부족)
4. 다운로드 횟수
- 100만회 이상 권장
- 인기 있는 확장이 상대적으로 안전
5. 업데이트 주기
- 최근 업데이트 여부 확인
- 6개월 이상 업데이트 없으면 위험
- 보안 패치가 적용되는지 확인
6. 프라이버시 정책
- 명확한 정책 문서 있는지 확인
- 데이터 수집 범위 파악
- 제3자 공유 여부 검토
7. 소스코드 공개 여부
- 오픈소스 확장이 더 신뢰할 만함
- GitHub 저장소 확인 가능
8. 설치 환경
- 공식 Chrome 웹스토어에서만 설치
- 써드파티 사이트 피하기
위험한 확장 신호등
🔴 즉시 제거해야 할 신호
- 갑자기 성능 저하
- 원치 않은 광고 팝업
- 검색 엔진 무단 변경
- 새 탭 페이지 변조
- 느린 인터넷 속도
🟡 주의 필요한 신호
- 과도한 권한 요청
- 작은 용량에 큰 영향
- 불필요한 배경 작동
- 사용자 활동 추적 의심
확장 프로그램 권한 가이드
| 권한 | 허용해도 될 권한 | 거부해야 할 권한 |
| 웹사이트 데이터 | 특정 사이트만 | 모든 사이트 |
| 이메일/비밀번호 | 필수 기능인 경우 | 불필요한 경우 |
| 위치 정보 | 지도 관련 | 비관련 확장 |
| 카메라/마이크 | 화상통화 도구 | 기타 모두 |
안전한 확장 추천 (기본 필수)
보안 관련
- Bitwarden - 비밀번호 관리 (오픈소스)
- uBlock Origin - 광고 차단 (신뢰도 높음)
생산성
- Notion Web Clipper - 공식 확장
- Grammarly - 유명 회사 제품
개인정보 보호
- Privacy Badger - 추적 차단
- Disconnect - 광고 추적 차단
자주 묻는 질문
Q. 확장을 몇 개까지 설치해도 될까요?
필요한 것만 설치하세요. 10개 이상은 성능 저하의 원인입니다.Q. 이미 설치한 위험한 확장을 모를 수도 있나요?
네, 정기적으로 설치 목록을 검토하세요 (chrome://extensions).Q. 무료 확장이 정말 안전할까요?
모두 안전한 건 아닙니다. 다운로드 수, 평점, 리뷰를 확인하세요.Q. VPN 확장은 안전한가요?
공식 회사 제품만 사용하세요. 무료 VPN은 데이터 수집 위험이 높습니다.Q. 확장을 제거하면 데이터는 삭제될까요?
시스템에 저장된 데이터는 삭제되지만, 수집된 데이터는 이미 전송됐을 수 있습니다.설치 후 정기 점검
- 월 1회: 확장 권한 재검토
- 3개월마다: 사용하지 않는 확장 제거
- 분기마다: Chrome 웹스토어에서 평점/리뷰 확인
최종 조언
편리함은 보안을 담보로 삼을 수 없습니다. 필요한 확장만 설치하세요.
핵심 체크리스트
- [ ] 이 글의 핵심 내용을 이해했는가?
- [ ] 나의 상황에 적용할 수 있는 부분은?
- [ ] 추가로 확인할 사항은?
---
관련 콘텐츠: IT 기술