기업 IT가 차단하는 크롬 확장 프로그램

2025년, 기업 환경에서 브라우저 확장 프로그램으로 인한 보안 위협이 증가하고 있다. LayerX의 보고서에 따르면, 99%의 기업 직원이 최소 하나의 브라우저 확장 프로그램을 설치했으며, 53% 이상은 10개 이상의 확장 프로그램을 사용하고 있다. 이 기사에서는 기업 IT 팀이 가장 자주 차단하는 크롬 확장 프로그램과 그 배경이 되는 보안 위험을 다룬다.

브라우저 확장 프로그램의 광범위한 채택은 기업 환경에서 전례 없는 공격 표면을 만들어냈다. 거의 모든 직원이 잠재적인 보안 취약점을 나타내며, IT 팀이 이를 모니터링하고 제어하기가 점점 어려워지고 있다.

기업에 설치된 확장 프로그램의 절반 이상이 쿠키, 비밀번호, 브라우징 기록 및 웹페이지 콘텐츠에 대한 접근 권한을 요청한다. 이러한 권한은 자격 증명 도난 및 데이터 유출의 기회를 제공한다.

GenAI 확장 프로그램은 기업 사용자 중 20%가 설치했으며, 이 중 58%가 높은 중요도의 접근 권한을 요청한다. 이러한 도구는 기업의 접근 제어를 우회하고 민감한 데이터를 외부 AI 서비스에 노출시킬 수 있다.

2024년 말과 2025년 초에 30개 이상의 크롬 확장 프로그램이 자격 증명을 도용하는 것으로 발견되었으며, 20개는 악성 코드를 주입하여 세션과 쿠키를 악용했다. 기업 IT 부서는 확장 프로그램의 권한 범위, 출판사 평판, 설치 방법 및 보안 기록을 평가하여 특정 크롬 확장 프로그램을 차단한다.

Manifest V3로의 전환은 크롬 확장 프로그램 생태계에 큰 영향을 미쳤다. 2025년 8월 기준으로 73.40%의 크롬 확장 프로그램이 Manifest V3로 이전했으며, 나머지 확장 프로그램은 자동으로 차단된다. 기업 IT 부서는 공식 스토어 검토 과정을 우회하는 사이드로드된 확장 프로그램을 사전에 차단하여 관리되지 않은 코드 실행을 방지한다.

기업 크롬 관리의 효과적인 방법은 확장 프로그램 보안에 대한 다층 접근 방식을 요구한다. 조직은 종합적인 감사, 위험 기반 분류 및 적응형 집행 정책을 구현해야 한다. 확장 프로그램 보안 태세의 지속적인 모니터링은 조직이 새로운 위협에 신속하게 대응할 수 있도록 돕는다.

브라우저 확장 프로그램 보안은 신원 관리, 데이터 손실 방지 및 엔드포인트 보안을 포함한 광범위한 사이버 보안 프레임워크와 통합되어야 한다. 이러한 포괄적인 접근 방식은 확장 프로그램 기반 위협에 대한 종합적인 보호를 보장한다.