크롬 브라우저의 정보보안을 강화하기 위해 새 암호화 알고리즘을 도입한 구글 측의 조치가 새 알고리즘에 적응한 악성코드들이 유포되며 무용지물이 되었습니다.
미국매체들은 정보 탈취 기능을 탑재한 악성코드 중 적어도 5개 이상이 지난달 출시된 크롬 80 버전에서도 동작하도록 업데이트됐다고 밝혔죠.
구글은 크롬 80 버전에서 저장된 패스워드와 쿠키를 256비트 키 AES 암호 알고리즘(AES-256)를 사용해 암호화하도록 조치했는데 원래 윈도우에서 기본 제공 구성 요소로 제공하던 데이터 보호 API(DPAPI)만 사용했었고, 80 버전부터는 패스워드와 쿠키 데이터를 AES 표준으로 암호화한 뒤 DPAPI로 암호화하는 과정을 진행했죠.
이에 대해 구글 대변인은 미국 지디넷에 "크롬 80으로 크롬의 네트워크 스택을 강력한 샌드박스 프로세스로 분리할 수 있게 했다"며 "이런 변화의 일환으로, 패스워드와 쿠키 암호화를 위한 알고리즘을 강화하고, 저장 메커니즘을 변경해 데이터를 탈취하는 해커들이 사용해오던 도구에 더 이상 의존하지 못하도록 했다"고 설명했는데요.
처음엔 주요 브라우저 중 하나인 크롬이 보다 강력한 암호화를 적용하면서, 악성코드로 인한 데이터 탈취 사례도 감소세를 보였습니다.
그런데 구글은 AES-256 도입에 대해 해당 알고리즘의 효과를 강조하면서도, 데이터 탈취 공격에 대한 영구적인 방어가 아니라고 언급했었는데, 그러면서 "강력한 다중 인증, 특히 크롬 고유의 유니버설세컨드팩터(U2F) 키 지원을 사용하길 권장한다"고 덧붙였었죠.
그리고 우려는 현실이 되었는데,정보 탈취 악성코드 '케이폿' 개발자는 크롬 80 버전이 출시된 지 4일만에 알고리즘을 알아냈으며, 코드를 곧 수정할 것이라는 게시글을 게재했고, 이후 후속 게시글에서 코드를 업데이트한 버전을 90 달러(약 10만9천원)에 판매한다고 발표했습니다.
정보 탈취 악성코드 '라쿤'의 개발자도 크롬 80 버전의 보안 계층을 우회하는 데 성공했다고 발표했는데, 최근크롬 80 버전에서도 사용 가능한 라쿤 1.4.8 버전을 소개했구요.
이에 더하여 크롬 80 버전을 지원하는 새로운 정보 탈취 악성코드도 나타났답니다.
KELA는 러시아 사이버 범죄 포럼에서 '레드라인'을 소개하는 게시글을 발견했는데, 해당 악성코드의 특징으로 크롬 최신 버전을 포함한 크로미엄 기반의 모든 브라우저에서 동작한다는 점을 내세우고 있었습니다.
그리고 최근 2년간 활발히 유포돼온 정보 탈취 악성코드 '아조럴트'도 대세를 따랐는데 크롬 80 버전을 지원하는 3.4 버전이 발견되었습니다.
다만 아조럴트의 경우 지난 2018년 12월 이후 개발자에 의한 코드 업데이트는 이뤄지지 않고 있고, 여러 이용자들에 의한 버전 업데이트가 지속적으로 이뤄지고 있습니다.
크롬도 뭐 크게 소용이 없나봅니다.