## 크롬 확장 프로그램 108개, 텔레그램·구글 계정 탈취 및 백도어 설치 정황 포착
구글 크롬 웹 스토어에 등록된 100여 개의 확장 프로그램이 사용자의 인증 정보와 계정 데이터를 훔치고, 일부 기기에는 백도어까지 설치한 정황이 보안 업체에 의해 확인됐다. 이는 공식 스토어를 통한 대규모 공급망 공격으로, 겉으로는 정상적인 기능을 수행하는 번역 도구, 브라우저 유틸리티, 유튜브·틱톡 보조 도구, 게임, 텔레그램 클라이언트 등 5개 범주로 위장해 사용자를 속였다.

보안업체 소켓(Socket)이 발견한 악성 확장 프로그램은 총 108개에 달한다. 이 프로그램들은 사용자가 인지하지 못하는 사이에 텔레그램, 구글 계정을 포함한 민감한 로그인 정보와 데이터를 탈취한 것으로 알려졌다. 더욱이 일부 확장 프로그램은 피해 기기에 추가적인 백도어를 설치해 지속적인 접근 권한을 확보하려 시도한 정황도 포착됐다.

이번 사건은 공식 앱 마켓플레이스의 심사 과정에 대한 심각한 의문을 제기하며, 수백만 크롬 사용자의 개인정보와 디지털 자산에 직접적인 위협이 되고 있다. 사용자들은 의심스러운 확장 프로그램을 즉시 제거하고, 2단계 인증을 활성화하는 등 즉각적인 보안 점검이 필요하다. 이는 단순한 악성코드 유포를 넘어, 신뢰받는 플랫폼을 악용한 정교한 계정 탈취 공격으로 평가받고 있다.
---
- **Source**: Digital Today
- **Sector**: The Lab
- **Tags**: 크롬, 구글, 텔레그램, 악성 확장 프로그램, 데이터 유출
- **Credibility**: unverified
- **Published**: 2026-04-16 03:33:17
- **ID**: 66727
- **URL**: https://whisperx.ai/en/intel/66727