Internet Explorer 8 보안 3부 : 스마트스크린 필터

 

 

이메일 주소를 포함한 글이 포럼이나, 뉴스그룹, 블로그 등에 올라가게 되면 엄청나게 많은 양의 스팸을 받게 됩니다. 그렇게 받는 스팸 중에는 피싱 메일이 상당수를 차지하고 있지요. 확률적으로 여기에 넘어갈 사람이 그렇게 많지는 않지만, 확률이 낮으면 그냥 많이 보내면 되니까요. 피싱 사이트를 운영하는 비용은 얼마 안 들기 때문에, 몇 명이라도 피싱에 넘어가준다면 공격자는 그냥 피싱 유인물의 규모를 불리기만 해도 됩니다.

인터넷 익스플로러 7에서 새로 추가된 피싱 필터 기능은 사용자가 이미 알려진 피싱 사이트를 접속하려고 할 때 사용자에게 경고하도록 설계된 보안 기능입니다. 마이크로소프트는 피싱 필터 외에도 피싱 사기를 식별하는 방법이라든가 안티 피싱 전략 등 여러가지 교재를 펴낸 바 있습니다.

인터넷 익스플로러 8에서는 피싱 필터의 성공에 힘입어, 기존의 피싱 필터를 여러가지 면에서 개선한 스마트스크린 필터를 개발하고 있습니다:
- 향상된 사용자 인터페이스
- 더 빠른 성능
- 새로운 휴리스틱과 향상된 원격 측정 기법
- 안티 맬웨어 지원
- 향상된 그룹 정책 지원
아래에서 하나씩 설명드리겠습니다.

향상된 사용자 인터페이스

먼저 저희는 IE를 처음 실행할 때 옵션을 조정할 수 있도록 함으로써 스마트스크린 필터 설정을 매우 간단하게 만들었습니다. 첫번째 실행 이후부터는 도구 메뉴에서 옵션을 조정할 수 있습니다.

다음으로, 아주 강렬하게 보이는 스마트스크린 차단 페이지가 이미 알려진 안전하지 않은 웹사이트를 피하도록 도움을 줍니다.

스마트스크린 차단 화면

이 차단 화면에서 "홈페이지로 이동" 링크를 누르면 안전하지 않은 웹사이트를 벗어나 안전한 위치에서 다시 웹 서핑을 계속할 수 있도록 해줍니다. 만약 스마트스크린의 경고에도 불구하고 "무시하고 계속" 링크를 누르게 되더라도, 주소 창은 안전하지 않은 웹사이트에 있는 동안 계속 빨간 배경색으로 남아있게 됩니다.

여러분이 새로운 피싱 사이트를 발견한 경우에는 도구 메뉴의 "안전하지 않은 웹사이트 보고" 옵션을 이용하여 분석을 요청할 수 있습니다. 반대로 피싱 사이트가 아닌데 경고를 보여주는 경우에는 차단 페이지에 있는 "이 사이트는 안전하지 않은 웹사이트가 아닙니다." 링크를 누르거나 주소 창에서 "안전하지 않은 웹사이트" 표시를 클릭해서 피드백을 보낼 수 있습니다.

빨라진 성능

인터넷 익스플로러 성능 개선의 일환으로, 스마트스크린 필터 역시 브라우저 성능에 주는 영향을 최소화하고 빠르게 동작할 수 있도록 개발했습니다. 안전하지 않은 사이트를 탐지하는 작업은 병렬적으로 수행되기 때문에, 속도 때문에 보안을 해제하거나 할 필요없이 안전하게 웹 서핑이 가능합니다.

새로운 휴리스틱과 원격 측정

공격자 또한 그들의 피싱 사이트가 발각되어 차단되는 것을 막기 위해 진화를 거듭하고 있습니다. 마이크로소프트 보안 팀의 도움을 얻어 스마트스크린 필터에 수상한 행동을 보이는 웹 페이지를 탐지할 수 있는 휴리스틱을 추가했습니다. 이 새로운 휴리스틱과 향상된 원격 측정 기법을 통해 URL 평판 서비스가 예전보다 더 빨리 피싱 사이트를 식별하고 차단할 수 있게 되었습니다.

스마트스크린 피드백 요청 화면

가끔 스마트스크린이 평판이 알려지지 않은 사이트에 대해 피드백을 요청하는 경우를 보게 될 것입니다. 알려지지 않은 사이트에 대한 사용자 피드백은 스마트스크린 웹서비스를 통해 수집되어 새로운 피싱 사이트를 발견하고 차단할 수 있도록 합니다.

안티 맬웨어 지원

스마트스크린 필터는 여러분의 컴퓨터를 공격하려고 하거나 개인 정보를 유출하려고 시도하는 악성 코드를 배포하는 사이트를 차단할 수 있습니다. 굉장히 다양한 종류의 악성 코드가 존재하는데, 대부분 여러분의 개인 정보와 보안을 침해할 수 있는 것들입니다. 스마트스크린 안티 맬웨어 기능은 URL 평판에 기반하고 있기 때문에, 해당 서버가 안전하지 않은 내용을 배포하고 있는지 판단할 때 다운로드를 호스팅하는 서버를 평가하도록 되어있습니다. 스마트스크린 평판 기반 분석 작업은 악성 소프트웨어 제거 도구, 윈도우 디펜더, 윈도우 라이브 원케어 같은 시그니처 기반 안티 맬웨어 기술을 이용합니다.

만약 여러분이 악성 코드를 배포하는 것으로 알려진 사이트에 접속하게 되면, 스마트스크린 차단 페이지가 표시되면서 이 서버는 안전하지 않은 소프트웨어를 배포한다고 알려주게 됩니다.

한편으로 여러분이 인스턴트 메신저 등을 통해 악성 코드 다운로드 링크를 바로 누르게 되더라도, 인터넷 익스플로러 대화상자가 뜨면서 다운로드를 중단시키고 위협을 경고하게 됩니다.

ActiveX를 다른 악의적인 목적(2부 참고)으로 사용하거나 익스플로잇 (1부 참고) 하지 못하도록 막는 IE 8의 새로운 기능들이 스마트스크린 안티 맬웨어 기능을 보완하여, 악성 웹사이트의 전방위적인 공격으로부터 여러분을 안전하게 지켜드립니다.

그룹 정책 지원

그룹 정책을 이용하면 윈도우 도메인에 속한 전체 사용자를 대상으로 인터네 익스플로러 스마트스크린 필터를 사용할지 말지 편리하게 설정할 수 있습니다. 사용자들이 스마트스크린 필터 경고를 무시하지 못하게 차단할 수 있는 새로운 그룹 정책 옵션도 도메인 관리자에게 제공됩니다. 그룹 정책 제한이 활성화되면, 사용자가 차단 페이지나 다운로드 대화상자에서 경고를 무시하고 진행할 수 있는 옵션이 아예 사라집니다.

개인 정보 보호 정책

프라이버시 또한 신뢰할 수 있는 브라우징의 중요한 요소 중 하나입니다. IE7 때부터 마이크로소프트는 안전하지 않은 웹사이트로부터 사용자의 프라이버시를 보호하는데 필요한 모든 노력을 기울여 왔습니다. 스마트스크린 웹서비스로 전달되는 URL 정보의 경우 HTTPS로 암호화되어 전송됩니다. 사용자의 IP 주소라든가 개인 정보에 관련된 것들은 저장되지 않습니다. 마이크로소프트의 모든 제품과 기술에서는 사용자 프라이버시가 중요하기 때문에, 마이크로소프트는 온라인 보안을 향상시키는데 필요한 경우 외에는 어떠한 개인 정보도 유지하거나 다른 목적으로 사용하지 않습니다.

결론

웹 범죄가 사회공학적 기법 등을 이용하여 날로 기승을 부리고 있지만 저희는 안전하게 웹을 사용하실 수 있도록 최선을 다하고 있습니다. IE 8 스마트스크린 필터는 피싱과 맬웨어 사이트로부터 여러분의 개인 정보를 보호하면서도 빠르게 브라우징 하실 수 있도록 설계되었습니다. 8월에 나올 IE 8 베타 2에서 제공될 스마트스크린 필터를 사용해 보실 것을 강력히 추천합니다.

이후에 올라올 IE8 보안 향상 관련 글도 기대해주세요!

에릭 로렌스

 

* 역자 : 이글은 IE8 Security Part III: SmartScreen® Filter (영문)을 NCHOVY 인터넷스톰센터에서 번역해 주셨습니다. 진심으로 감사의 말씀을 드립니다.