웹 브라우저 시장에서 구글 크롬이 점유율 상승과 함께 '보안 취약성' 또한 증가하고 있는 것으로 나타났다.
14일 보안 취약점 통계·분석 사이트 'CVE디테일(CVE Details)'에 따르면 올 상반기 동안 발견된 크롬의 새로운 취약점은 총 80개로 지난해(172개) 절반에 근접한 수치다. 크롬이 지난 2008년 출시된 직후 발견된 보안 취약점은 3건, 2009년 39건으로 매년 평균 150~200건의 새로운 취약점이 발견돼 현재까지 1450개에 달한다. 이는 지난 2000년대부터 오랫동안 사용된 마이크로소프트(MS) '인터넷 익스플로러'에서 발견된 취약점 숫자가 현재까지 846개에 불과한 것과 비교하면 높은 수치다.
특히 최근에는 크롬에서 웹사이트가 별도의 알림 없이 음성 및 영상을 녹음 또는 녹화할 수 있도록 허용되는 치명적인 취약점이 발견됐다. 미국 버라이즌 자회사 인터넷 서비스기업 AOL의 개발자 란 바직(Ran Bar-Zik)은 지난달 이 취약점을 발견하고 구글 측에 제보했다. 이 취약점은 브라우저 내 음성 영상 통화 표준 프로토콜 '웹RTC(WebRTC)'를 이용한 것으로 사용자가 특정 웹사이트에만 녹화 접근 권한을 부여해도 다른 탭에서 잘못 실행될 수 있는 버그다. 공격이 성공하기 위해선 사용자가 접근권한을 허용해야 하지만, 실수로 엑세스 권한에 동의하고 이를 인지하지 못한 채 음성 및 영상이 캡처될 수 있다.
크롬 브라우저 확장 프로그램으로 위장한 새로운 악성코드도 지속적으로 발견되고 있다. 지난 5월 발견된 트로이목마 'JS/Chromex.Submelius'는 사용자의 브라우저를 또 다른 종류의 악성 콘텐츠가 포함된 특정 인터넷주소(URL)로 강제 이동시킨다. 예로 사용자가 온라인에서 동영상을 시청하기 위해 인기 있는 웹사이트를 방문한 후 동영상 재생을 시작한 경우 새로운 브라우저 창이 열리면서 다른 URL로의 이동을 요청한다. 이 때 수락을 클릭하면 크롬 웹스토어에서 확장 프로그램을 다운로드하도록 안내한다. 이를 또 수락하면 동영상 재생이 시작됨과 동시에 브라우저는 악성 트로이목마에 감염된다.
앞서 2012년에도 크롬의 웹스토어에 악의적인 확장프로그램을 업로드한 뒤 이용자가 다운로드해 설치했을 경우 페이스북 계정 탈취가 가능한 취약점이 발견됐다. 크롬 웹스토어 확장프로그램 설명을 '페이스북 프로필 색상 바꾸기', '페이스북의 바이러스 제거방법', '프로필 방문자 확인' 등의 문구로 설치를 유도해 1000여 명의 피해자가 계정을 탈취당했다.
한편 시장조사업체 넷마켓쉐어에 따르면 지난달 크롬의 전 세계 웹 브라우저 점유율은 59.36%로 전월 대비 0.36% 증가했다. 한국인터넷진흥원이 통계 낸 지난해 국내 웹 브라우저 시장에선 크롬 점유율은 9.01%다.
![[기획] 서학개미 블랙홀 ‘스페이스X’… 주가 급발진 속 ‘폭풍 매수’](https://wimg.dt.co.kr/news/cms/2026/06/17/news-p.v1.20260617.d5f7840c845044ac8b836f6ee7ee7008_R.jpg)
![[기획] 고졸도 수억 연봉… 최태원 ‘AI인재 혁신’](https://wimg.dt.co.kr/news/cms/2026/06/17/news-p.v1.20260617.451e46e7d633467e8198b7b7bb19dc8b_R.jpeg)
