지난 10월부터 시작된 청소의 의도, 이번에는 새로운 정책으로 발현
사용자 교묘하게 속이는 행위 근절...프라이버시 정책도 상세하게 설명해야

[보안뉴스 문가용 기자] 구글이 지난 주 크롬용 확장 프로그램들에 관한 새로운 정책을 발표했다. 이제 사용자들을 속이는 교묘한 설치 전략을 금지시키겠다는 내용이다. 지난 10월에 발표한 대로, 크롬 확장 프로그램을 신뢰 가능하도록 만듦으로써 크롬 환경을 정화하겠다는 것이다.


[이미지 = iclickart]

구글은 “확장 프로그램을 어디서 어떤 경로로 다운로드 받느냐에 따라 사용자들의 신뢰도가 크게 바뀐다”며, “단 한 번이라도 앱을 속아서 설치하거나, 의도치 않게 설치한다면, 소비자들은 크롬 확장 프로그램 전체에 대해 나쁜 이미지를 갖게 된다”고 발표했다. “그리고 이 이미지는 각인됩니다.”

그러므로 소비자들이 기대하고 예상하는 기능을 가진 확장 프로그램이 크롬에 제대로 설치되도록 하는 게 크롬 생태계의 신뢰를 높이는 첫 걸음이라고 구글은 설명한다. “크롬 생태계의 신뢰가 높아져야 개발자들이나 소비자들 모두 풍요로워질 수 있습니다.”

지난 해 구글은 인라인 설치 기능을 없앴다. 또한 모든 크롬 확장 프로그램을 설치할 때 크롬 웹 스토어(Chrome Web Store)를 거쳐가야만 하도록 했다. 이는 크롬 사용자들이 “원하지 않는 프로그램이 설치된다”는 불만을 자꾸만 제기했기 때문이다. 이 두 가지 움직임으로 고객의 불만이 18% 줄어들었다고 한다.

그럼에도 의도치 않은 확장 프로그램 설치는 계속해서 이어졌다. 일부 개발자들은 자신의 확장 프로그램이 설치되도록 하기 위해 교묘한 수법을 동원했다. 그래서 구글은 ‘사기성이 짙은 설치 전략’까지도 금지한다는 정책을 발표한 것이다.

이 새 정책은 정확히 다음과 같이 읽힌다. “개발사는 확장 프로그램에 대한 마케팅을 책임감 있게 진행해야 합니다. 사용자들이 설치하도록 속이는 행위는 이제부터 크롬 웹 스토어에서 없애도록 할 것입니다.”

구글이 말하는 사기성 짙은 전략이란 다음과 같다.
1) 크롬 웹 스토어에서 모호하고 불분명하거나 드러나지 않게 프로그램을 홍보하는 행위
2) 배포를 위해 설명과 다르거나 사용자를 기만하는 상호작용 요소들을 사용하는 행위
즉, 사용자들이 어떤 버튼을 누르게 하거나 양식을 작성하게 함으로써 사용자들 몰래 확장 프로그램을 설치하거나, 원래 설치하려 했던 확장 프로그램과 함께 다른 프로그램을 함께 설치하는 행위 등을 말한다. 크롬 웹 스토어의 프로그램 목록 창에서 확장자를 조작하거나 숨기는 것도 기만 행위에 포함된다고 한다.

구글은 크롬 확장 개발자들에게 “배포 및 설치 전략을 검토하라”고 촉구했다. 새로운 정책이 나왔으니 그에 맞게 업데이트하라는 뜻이다. 개발자들에게 주어진 재정비 기한은 2019년 7월 1일이다. 상세한 정보는 크롬 개발자 센터에 게시되어 있다.

여기에 더해 앞으로 개발자들은 크롬 웹 스토어에 새로운 확장 프로그램을 올릴 때, 프라이버시 보호 및 사용자 정보 처리와 관련된 내용을 설명하는 글도 함께 게시해야 한다. 사용자가 제공한 콘텐츠와 개인 통신 정보를 처리하는 기능을 가진 프로그램이라고 하더라도 이러한 지침을 반드시 지켜야 한다고 구글은 강조했다.

드라이브 API(Drive API)를 통해 콘텐츠와 데이터에 광범위하게 접근하는 유형의 앱들도 크게 제한을 받게 됐다. 새 정책에는 “모든 앱들은 파일 하나 당 사용자의 동의를 구하는 모델을 도입함으로써, 앱이 정확히 어떤 파일에 접근할 수 있는지 사용자가 직접 결정할 수 있도록 해야 한다”는 내용이 포함되어 있다.

3줄 요약
1. 구글, 크롬 확장 프로그램 생태계 정화 작업 시작. 사용자 신뢰 회복 노림.
2. 사용자들을 교묘하게 속여 설치하도록 만드는 행위 전부 근절시키겠다고 선포.
3. 프라이버시와 데이터 보호와 관련된 상세 정보도 스토어에 함께 게시해야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>