‘그래머리’서 문서·데이터 유출…구글 "수정했다"

(지디넷코리아=김승민 기자)구글 크롬 브라우저에서 영어 문법과 철자 오류를 자동 교정해주는 확장 프로그램 ‘그래머리(Grammarly)’에서 개인 문서나 데이터를 노출시키는 버그가 발견됐다.

미국의 정보기술(IT) 전문 매체 지디넷은 5일(현지시간) 구글 사내 보안분석팀 ‘프로젝트 제로’가 크롬에 설치된 그래머리에서 ‘심각한 취약성'을 발견했다고 보도했다.

브라우저에 그래머리를 설치한 사람들은 전 세계적으로 2천200만명이 넘는 것으로 추정된다.

구글은 지난 2일 그래머리 버그 관련 보고서를 공개했으며 이날 자동 수정 패치를 배포했다.
 

구글 보안팀이 영어 문법과 철자 오류를 자동 교정해주는 확장 프로그램 ‘그래머리(Grammarly)’의 크롬 버전에 사용자들의 개인 문서나 데이터를 노출시키는 버그가 포함됐다고 지적했다.

구글 브라우저 크롬에 설치된 그래머리엔 모든 웹사이트가 사용자의 인증 토큰에 접근할 수 있게 하는 버그가 포함됐다고 미국 지디넷은 설명했다. 사용자들의 개인적인 문서와 기록, 로그, 기타 데이터에 웹사이트가 접근할 수 있다는 의미다.

해당 버그는 그래머리가 다른 보안 보그를 수정하면서 발생한 것으로 추정된다.

타비스 오르만디 연구원은 그래머리 버그에 대해 “사용자들은 웹 사이트를 방문할 때 개인적인 문서에 대한 접속권한까지 부여하게 될 것이라고는 상상조차 못했을 것"이라면서 "그렇기 때문에 이번 버그가 상당히 심각한 것으로 판단된다"고 밝혔다.

김승민 기자(ksm@zdnet.co.kr) 

출처 : 지디넷코리아(http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=226&oid=092&aid=0002130919)