Header Relay

Chrome 확장 프로그램 보안 사고 — 2026년 7월

ModHeader 멀웨어 판정 이후 대안을 찾고 계신가요?

2026년 7월 3일, Microsoft는 Google이 멀웨어로 판정한 헤더 편집 확장 프로그램 ModHeader(Chrome·Edge 합산 약 160만 설치)를 Edge 부가 기능 스토어에서 삭제했습니다. 빌드 7.0.18을 분석한 독립 보안 연구자들은 날짜 포맷 라이브러리로 위장한 숨겨진 모듈을 발견했으며, 이는 방문한 도메인을 수집해 암호화한 뒤 하루에 한 번 외부 엔드포인트로 업로드할 준비를 하는 기능을 가지고 있었다고 보고했습니다. 연구자들은 테스트한 빌드에서는 이 수집 기능이 휴면 상태였으며 테스트 프로필에서 실제로 데이터가 유출되었다는 확증은 찾지 못했다고 밝혔습니다 — 자세한 기술 분석은 아래 출처를 참고하세요.

Header Relay가 다른 점.

'일치하는 요청에 헤더를 첨부한다'는 동일한 역할을, 더 좁고 검증 가능한 데이터 경로로 수행합니다.

외부와 통신하는 번들 코드 없음

헤더 수명 주기 로직은 검토 가능한 하나의 모듈에 있습니다. Chrome의 declarativeNetRequest API와 로컬 저장소하고만 통신하며, 외부 엔드포인트로는 전송하지 않습니다.

캡처한 값을 숨기지 않음

캡처한 헤더 값은 팝업과 관리 화면에 일반 텍스트로 표시되어, 블랙박스를 신뢰하는 대신 실제로 첨부될 내용을 직접 확인할 수 있습니다.

기기 밖으로 나가는 데이터 없음

프로필, 캡처한 값, 세션 상태, 감사 로그는 어디로도 전송되지 않습니다. 자세한 내용은 개인정보처리방침을 참고하세요.

설계상 범위가 제한됨

캡처와 첨부는 활성화된 프로필에서 활성화한 대상 오리진에 대해서만 동작합니다. 나머지는 무시됩니다.

전환은 3단계면 충분합니다.

Header Relay는 다른 확장 프로그램의 설정을 가져오지 않습니다 — 다시 설정해도 금방 끝납니다.

01

프로필 만들기

이전에 사용하던 대상 오리진을 추가하세요.

02

고정 헤더 다시 추가하기

항상 보내던 API 키, 클라이언트 ID 등은 Fixed Header로 설정합니다.

03

복사-붙여넣기 하던 작업 자동화하기

세션 토큰이나 트레이스 ID를 수동으로 복사하고 있었다면 Captured Header로 추가하세요. Header Relay가 응답에서 자동으로 캡처해 이후 요청에 자동으로 첨부합니다.

전환 전에 궁금한 점.

이런 문제가 발생한 확장 프로그램이 이것뿐인가요?

아닙니다. 브라우저 확장 프로그램의 공급망 침해는 특정 하나의 도구에 국한되지 않습니다. 광범위한 호스트 권한을 가지고 업데이트 과정이 불투명한 확장 프로그램은 모두 위험 요소로 간주하고, 데이터 처리 방식을 직접 검증할 수 있는 것을 선택하는 것이 좋습니다.

Header Relay는 데이터를 외부 서버로 전송하나요?

전송하지 않습니다. 프로필, 캡처한 값, 세션 상태, 감사 로그는 사용자가 직접 내보내거나 공개하지 않는 한 로컬 Chrome 프로필에 남습니다.

직접 확인할 수 있나요?

네. Header Relay를 활성화한 상태에서 Chrome DevTools의 네트워크 탭을 확인하거나, 공개된 개인정보처리방침과 권한 설명을 읽어보세요.

출처

Header Relay는 ModHeader 또는 그 개발자와 제휴 관계가 없습니다. 위 내용은 2026년 7월에 공개된 제3자 보안 조사를 바탕으로 합니다. 자세한 기술 분석은 연결된 출처를 확인하세요.