셰이디판다 브라우저 확장 공격

셰이디판다 브라우저 확장 공격430만 명 이상 크롬·엣지 브라우저 사용자가 중국 기반 해커조직 ‘ShadyPanda(셰이디판다)’에 의해 **수년간 공급망 공격 형태의 악성 확장프로그램 공격**에 노출된 사실이 뒤늦게 확인됨.Clean Master, WeTab 등 정상으로 보이던 확장프로그램을 다년간 운영하며 신뢰를 쌓은 뒤 악성 업데이트로 전환하는 방식이 사용됨.브라우저는 업무 시스템의 핵심 진입점이므로 기업 피해 가능성도 매우 큼.1. 사건 개요조사에 따르면 셰이디판다는 2018년부터 크롬·엣지 확장프로그램 스토어에 다양한 유틸리티 프로그램을 등록했다. 이들 확장프로그램은 초기에는 정상적으로 작동했으며 일부는 ‘구글 추천(Featured)’ 또는 ‘검증됨(Verified)’ 배지까지 획득했다.이..