모질라가 파이어폭스 브라우저의 확장 프로그램에 대한 암호화폐 관련 사기 탐지 시스템을 도입했다. 암호화폐 지갑을 사칭하는 악성 확장을 자동으로 판별하고, 공식 저장소 등록을 차단하는 방식이다.

모질라 공식 블로그에 따르면, 이 시스템은 신규로 업로드된 확장 기능 가운데 의심스러운 ‘지갑’ 유형을 자동으로 선별해 사람의 검토를 거친 뒤 게시 여부를 결정한다. 다만 어떤 기준으로 위험 신호를 탐지하는지는 구체적으로 공개하지 않았다.

여전히 남아 있는 암호화폐 사기 위협

암호화폐 채굴 열풍은 한풀 꺾였지만, 사기 위험은 여전히 실존한다. 특히 웹 브라우저 확장 프로그램 형태로 위장한 암호화폐 지갑이 대표적이다. 모질라는 지금까지 수백 건의 사기성 확장 프로그램이 파이어폭스 공식 저장소에 등록을 시도한 사례를 발견했다고 밝혔다.

이번 시스템은 현재로서는 ‘지갑’ 카테고리의 확장 프로그램에만 적용되며, 다른 보안 위협에 대해서는 별도의 대응 체계를 운영 중일 가능성이 크다.

공식 저장소 이용만으로도 한층 안전

이 시스템의 보호 효과는 addons.mozilla.org 등 공식 경로를 통해 확장 프로그램을 설치하는 사용자에게만 적용된다. 사기 확장 프로그램 제작자는 여전히 서드파티 웹사이트를 통해 악성 확장을 배포할 수 있기 때문이다.

크롬 웹스토어처럼 브라우저 공식 저장소를 통한 설치가 완벽한 보안책은 아니지만, 비공식 사이트보다 안전성이 높은 것은 분명하다. 이번 조치는 비 크로미움 기반의 브라우저인 파이어폭스 사용자에게 특히 중요한 보호 장치로 작용할 것으로 보인다.
dl-itworldkorea@foundryco.com