drminside
menu

브라우저 확장 프로그램 정보 유출 사례: DataSpii 사건으로 본 기업 보안 리스크

2026. 02. 19
브라우저 확장 프로그램 정보 유출 사례: DataSpii 사건으로 본 기업 보안 리스크

브라우저 확장 프로그램을 통해 발생한 정보 유출 사고인 DataSpii는 브라우저 환경이 기업 정보 보호에서 중요한 보안 지점으로 떠오른 이유를 잘 보여주는 사례입니다. 이 글에서는 해당 사례를 바탕으로 확장 프로그램 기반 공격에 대응하기 위한 브라우저 보안 전략과 Web-X DRM의 역할을 살펴봅니다.

오늘날 기업의 대부분의 업무는 웹 브라우저 환경에서 이루어집니다. 메일을 확인하고 문서를 열람하며 내부 시스템에 접속하는 모든 과정이 브라우저를 통해 진행됩니다. 브라우저는 화면에 표시되는 정보뿐 아니라, 확장 프로그램과 외부 스크립트까지 함께 실행되는 환경입니다.

문제는 브라우저 내부에서 동작하는 일부 요소가 사용자의 통제를 벗어날 수 있다는 점입니다. 특히 확장 프로그램은 업데이트 과정에서 악성 코드로 변조될 수 있으며, 이로 인해 브라우저 기반 정보 유출이라는 새로운 보안 위험이 발생합니다.

확장 프로그램이 기업 정보 유출의 시작점이 된 이유

우리는 업무 중에 번역기, 이미지 확대 도구, 화면 읽기 기능처럼 업무 편의를 높여주는 다양한 브라우저 확장 프로그램을 자연스럽게 사용합니다. 하지만 이런 ‘아주 평범한 확장 프로그램’을 통해 전 세계 기업과 기관의 내부 정보가 외부로 유출된 사건이 있었습니다.

이 사건은 ‘DataSpii’으로 브라우저 확장 프로그램을 통해 대규모 정보 유출이 발생한 대표적인 사례입니다.

특별한 해킹도, 서버 침투도 없었습니다. 문제는 딱 하나, 직원의 브라우저에 설치된 확장 프로그램이었습니다. 해당 확장 프로그램은 백그라운드에서 동작하며 화면에 표시된 데이터를 외부 서버로 전송했습니다.

정상 확장 프로그램이 악성 코드로 변질된 과정

정상 확장 프로그램이 악성 코드로 변질된 과정

DataSpii 사건의 시작은 매우 일상적인 환경에서 비롯되었습니다. 여러 기업과 기관의 임직원들은 업무 효율을 높이기 위해 다양한 확장 프로그램을 설치해 사용했고, 초기에는 모든 기능이 정상적으로 동작했습니다. 문제를 의심할 만한 징후도 보이지 않았습니다. 그러나 시간이 흐르면서 일부 확장 프로그램의 업데이트 과정에서 사용자가 인지하지 못하는 악성 코드 변조가 일어났고, 브라우저 정보를 수집했습니다. 이러한 기능은 단순한 오류나 개발 과정에서의 실수가 아니라, 명확한 목적을 가진 의도적 삽입인 경우가 많았습니다.

일부 확장 프로그램 개발자는 사용자의 온라인 활동 데이터를 외부 광고업체에 판매하기 위해 브라우저 화면을 분석하는 코드를 몰래 삽입하기도 했습니다. 또 어떤 경우에는 데이터 수집을 위한 감시 기능을 추가해 이를 상업적으로 활용한 사례도 있었습니다.

확장 프로그램은 번역 기능이나 화면 확대 기능처럼 평범한 도구로 보였지만, 내부적으로는 사용자의 웹 활동 전반을 세밀하게 기록하고 있었습니다. 직원이 어떤 내부 시스템에 접속하는지, 어떤 문서를 열람하는지, 화면에 표시된 텍스트가 무엇인지까지 파악해 외부 서버로 전송하는 동작이 지속되었습니다. 결국 사용자는 평상시와 다름없이 브라우저를 사용했지만, 확장 프로그램은 이미 브라우저 내부에서 동작하는 정보 수집 도구로 변질된 상태였습니다.

이처럼 변조된 확장 프로그램은 외형과 기능이 기존과 동일해 사용자가 이상한 점을 감지하기는 사실상 불가능했습니다.

브라우저 확장 프로그램으로 발생한 실제 정보 유출 피해 사례

이 사건은 특정 기업 한 곳의 문제가 아니었습니다. 확장 프로그램은 누구나 설치할 수 있었고, 그만큼 다양한 조직이 영향을 받았습니다. 아래는 공식 분석 자료에서 확인된 피해 조직을 산업군만 남기고 대체 표기한 내용입니다.

대형 IT·클라우드 서비스 기업 A사: 업무 페이지 내 일부 텍스트와 경로 노출
공공 서비스 기관 B사: 업무 시스템 사용 패턴 노출
연구·교육 기관 C사: 연구 시스템 페이지 구조 일부 노출

이 사례에서 영향을 받은 조직들은 서버나 네트워크가 직접 침해된 것은 아니었지만, 직원 브라우저가 악성 확장 프로그램에 의해 통제되면서 내부 시스템 URL, 문서 제목, 업무 화면 구조 등이 외부로 노출되었습니다.

브라우저 보안이 기업 정보 보호의 핵심이 되는 이유

브라우저 보안이 기업 정보 보호의 핵심이 되는 이유

DataSpii 사례에서 확인된 가장 중요한 사실은 정보 유출의 출발점이 서버나 네트워크가 아니라 직원의 브라우저 환경 그 자체였다는 점입니다. 브라우저는 실제 업무 정보가 표시되는 공간이기 때문에, 공격자 입장에서 가장 효율적으로 정보를 획득할 수 있는 지점입니다. 이 때문에 전통적인 서버·네트워크 보안만으로는 대응이 어렵습니다. 특히 확장 프로그램이나 외부 스크립트처럼 브라우저 안에서 직접 실행되는 요소는 사용자가 의도하지 않아도 민감한 정보를 탐지하고 전송할 수 있는 통로가 됩니다.

서버·네트워크 보안만으로는 브라우저 내부에서 발생하는 정보 유출을 막을 수 없기 때문에, 화면에 표시되는 데이터까지 보호해 줄 수 있는 브라우저 단 보안 체계가 반드시 필요합니다.

브라우저 기반 정보 유출을 차단하는 보안 기술, Web-X DRM

이러한 브라우저 기반 정보 유출을 차단하기 위해서는 Web-X DRM과 같은 브라우저 보안 기술이 필요합니다. Web-X DRM은 브라우저 확장 프로그램을 통한 정보 수집과 화면 데이터 탈취와 같은 공격 시나리오에 대응하도록 설계된 보안 기술입니다.

개발자 도구 실행 차단

브라우저에서 F12 키나 디버그모드 등의 개발자 도구가 실행되는 것을 탐지하고 차단합니다.

브라우저 기본 기능 제어 (우클릭, 복사/붙여넣기, 인쇄 등)

마우스 우클릭, 텍스트 선택/복사, 인쇄 등의 브라우저 기본 기능을 제어하여 화면에 보이는 정보의 유출 경로를 차단합니다.

텍스트 난독화 / 이미지 암호화

브라우저 내부 메모리(DOM) 영역의 텍스트를 난독화하고, 이미지 암호화를 통해 원본 정보의 추출을 방지합니다.

스크린 워터마크 / 인비지블 워터마크

워터마크를 통해 유출을 사전에 억제하고, 사고 발생 시 사후 추적까지 지원합니다. 화면에 사용자 정보를 직접 표시하는 스크린 워터마크는 무단 촬영과 재유포를 예방하며, 콘텐츠 내부에 보이지 않는 식별 값을 심는 인비지블 워터마크는 유출 발생 시 책임 주체를 추적할 수 있게 합니다.

기업 웹 콘텐츠와 업무 환경을 보호하기 위한 브라우저 보안 전략

확장 프로그램 악성화로 인해 내부 페이지 구조, 문서 제목, 업무 시스템 경로가 그대로 외부로 노출된 이번 사건은, 브라우저가 단순한 화면 표시 도구가 아니라 기업 정보 유출 방지의 가장 민감한 지점임을 다시 확인시켜줍니다. 이제는 문제 발생 후 대응하는 방식에서 벗어나, 애초에 브라우저 단계에서 정보가 노출되지 않도록 설계하는 예방 중심 보안이 요구됩니다.

Web-X DRM은 이러한 변화된 환경을 전제로, 화면에 표시되는 정보와 브라우저 내부 메모리를 보호하고, 안전한 브라우저 보안 체계를 제공합니다. 별도의 프로그램 설치 없이 브라우저 환경 그대로 적용할 수 있어 사용자 경험을 유지할 수 있으며, 화면에 노출된 정보는 외부 도구가 접근할 수 없는 보호 구역 안에 안전하게 유지됩니다. 이는 단순한 기능 제어를 넘어, 기업 내부의 중요 데이터를 안정적으로 지키는 새로운 보안 방식입니다.

정보가 생성되는 곳이 아니라 정보가 보이는 곳을 지키는 것, 그 변화가 바로 지금 필요합니다.

목록