보안의 기본 - 플러그인
플러그인이란?
플러그인은 제삼자가 소프트웨어를 확장시킬 수 있는 장치입니다.
이 장치는 소프트웨어의 기능 확장이나 품질 향상에 있어서는 매우 편리한 반면, 보안상의 위협이 되는 경우도 있습니다.
예를 들어 현재 가장 많이 보급되어 있는 CMS(Contents Management System)인 'Word Press' 에는 수많은 플러그인이 마련되어 있으며,
그 풍부함이 WordPress의 인기 비결 중 하나이지만, 한편으로 플러그인의 취약성이 공격의 대상이 되는 사례도 많이 발생하고 있습니다.
플러그인은 원래 소프트웨어보다도 공격 대상이 되기 쉽다
소프트웨어의 개발처에서 소프트웨어 자체의 취약성은 신속하게 대처해도 플러그인까지 신경을 쓰지 못하는 경우가 있습니다.
제삼자가 제공하는 플러그인에 한해서는 품질을 확보 할 수 없습니다.
그렇기 때문에 취약성에 대한 대응이라는 면을 보면 소프트웨어 본체보다도 플러그인이 더 불충분합니다.
플러그인을 이용할 때는 이러한 점들을 이해하고 스프트웨어의 구성을 제대로 파악한 후에 플러그인의 업데이트도 확실하게 하기 바랍니다.
언뜻 평범해 보이지만 이러한 매일의 운용이 유효한 대책이라고 할 수 있습니다.
플러그인의 악성화
플러그인의 자체의 취약성 이상으로 골치아픈 것이 '플러그인의 악성화'입니다.
플러그인의 악성화란 '처음에는 제대로 된 개발자가 제공하던 플러그인이 어느새 개발처가
악의적인 개발자로 바뀌어 나중에 플러그인을 업데이트하게 되면 멀웨어 등이 추가되는 현상'을 말합니다.
악성화된 플러그인이 유효하다는 것은 웹 브라우저를 빼앗겼다는 것과 똑같으므로 매우 위험합니다.
악성화는 전문자도 파악하기 힘들지만 '개발자가' 바뀌지 않았다', '신뢰 받는 회사나 개발자가 개발하고 있다'는 것을
확인함으로써 어느 정도의 리스크르는 줄일 수 있습니다.
이런 점을 확인할 것이 어려운 경우는 사용하지 않는 것 외에는 방법이 없습니다.
이미지를 잡아보자
플러그인
플러그이란이란 어떤 소프트웨어(브라우저 등)에 편리한 기능을 추가할 수 있는 장치입니다.
편리한 기능
· 음악이나 애니메이션을 재생하기 위한 기능
ex. Flash Player, Windows, Media Player 등
· 문서를 표시하는 기능
ex. . Acrobat Reader 등
플러그인의 취약성에 대항하려면
소프트웨어 개발원이라도 플러그인까지는 신경을 못 쓰는 경우가 있으므로 플러그인의 업데이트나 무효화를 확실하게 수행하기 바랍니다.
플러그인A - 플러그인 업데이트를 확실히 한다.
플러그인B, 플러그인C - 필요없는 플러그인은 무효화한다. 또는 플러그인 자체를 삭제한다.
플러그인의 악성화란?
처음에는 제대로된 개발자가 관리하였으나 업데이트를 하고 나서부터, 어느새 개발자가 바뀌고
수상한 회사로 뒤바뀌어 플러그인에는 중요한 정보를 훔쳐내는 멀웨어가 추가 되어 있다.
[출처] 알기 쉬운 일러스트로 해설, 그림 설명으로 한 번에 이해할 수 있는 보안의 기본 Miyamoto Kunio, Okubo Takao 지음, 이영란 옮김