향상된 보호 모드
Internet Explorer는 새로운 버전이 릴리스될 때마다 사용자가 인터넷을 보다 안전하게 이용할 수 있도록 강화된 보안 기능이 추가됩니다. Internet Explorer 10의 향상된 보호 모드는 공격자가 브라우저의 취약점을 공격하여 브라우저 또는 추가 기능에 침입하더라도 사용자의 데이터를 안전하게 보호합니다.
한 가지 기능만으로 사용자를 안전하게 보호하기에는 많은 무리가 있으므로 우리는 다음과 같은 여러 전략을 마련했습니다.
소셜 엔지니어링 공격으로부터 보호
사용자의 개인 정보를 훔치거나 사용자가 신뢰하는 웹 사이트를 가장하여 컴퓨터 제어 권한을 빼앗으려는 다양한 범죄 시도가 발생하고 있습니다. SmartScreen 필터는 맬웨어 공격 및 피싱으로부터 사용자를 가장 확실하게 보호합니다. Windows 8에서는 Windows 셸에 이 보호 기능이 추가되어 사용자가 맬웨어를 다운로드하더라도 안전하게 사용자를 보호합니다.
웹 사이트 취약점을 이용하도록 설계된 공격으로부터 보호
"안전한" 웹 사이트에도 악의적인 공격자가 사용자의 데이터를 훔치거나 사용자를 가장하여 작업을 수행할 수 있는 보안상의 취약점이 존재할 수 있습니다. 우리는 XSS 필터를 사용하여 사용자를 보호합니다. 이 필터는 특정 유형의 공격을 자동으로 방어하며, 웹 사이트가 IE10에 새로 추가된 HTML5 샌드박스와 같은 선언적 보안 기능을 사용하여 자체적으로 보안을 강화할 수 있도록 합니다.
브라우저 또는 운영 체제를 통해 침입하도록 설계된 공격으로부터 보호
자동 업데이트 기능을 사용하여 최신 업데이트를 자동으로 설치할 수 있습니다. 이렇게 하면 이미 해결책이 나온 보안 취약점으로 인해 문제가 발생할 염려가 없습니다. IE9는 메모리 보호 기능이 추가되어 특정 유형의 취약점을 공격하여 침입하기가 더 어려워졌습니다. IE10에서는 이러한 메모리 보호 기능이 더욱 향상되었습니다. 뿐만 아니라 향상된 보호 모드라는 새로운 보호 계층이 IE10에 추가되었습니다.
향상된 보호 모드
Windows Vista용 IE7에 추가된 보호 모드는 공격자가 공격 코드를 실행하더라도 소프트웨어를 설치하거나 시스템 설정을 수정하지 못하게 보호하는 심층 방어 기능입니다. 이 기능은 평상시에 브라우저에서 사용할 필요가 없는 시스템 영역을 잠가주는 추가 보호 계층입니다. 예를 들어 일반적으로 브라우저는 시스템 설정을 수정하거나 문서 폴더에 기록할 일이 없습니다. 보호 모드는 최소 권한의 원칙을 기반으로 하여 Internet Explorer의 기능을 줄여 공격 코드가 이용할 수 있는 기능도 줄입니다.
"향상된" 보호 모드는 이 개념을 확장하여 추가 기능까지 제한합니다. 다음은 향상된 보호 모드를 통해 사용자를 안전하게 보호하는 새로운 방식입니다.
64비트 프로세스
최근 몇 년 사이에 출시된 대부분의 PC는 64비트 CPU를 탑재하고 있으며 Windows 64비트 버전이 설치된 PC가 많습니다. "64비트"는 컴퓨터의 프로그램이 사용할 수 있는 메모리 양을 확장하는 일반적인 방법입니다. 64비트 프로세서는 32비트 메모리 주소 대신 64비트 메모리 주소를 사용하므로 프로그램이 가능한 한 많은 메모리를 사용할 수 있기 때문입니다.
32비트 주소는 40억이 조금 넘는 굉장히 큰 숫자입니다. 64비트 주소는 이보다 훨씬 큰 숫자로, 약 180경(18,446,744,073,709,551,616)입니다. 64비트 숫자는 더 많은 메모리를 사용할 수 있을 뿐만 아니라 ASLR(Address Space Layout Randomization)과 같은 기존 메모리 보호 기능의 효율이 훨씬 높아집니다. 예측 가능한 위치에 악성 코드를 심는 힙 스프레이 공격이 훨씬 어려워졌습니다. 64비트 주소 공간을 "채우기"는 현실적으로 거의 불가능합니다. 주소 공간을 얼마 채우기도 전에 메모리 및 디스크 공간이 부족하게 될 것입니다.
개인 정보 보호
사용자가 프로그램을 실행하면 해당 프로그램은 개인 정보를 포함하여 사용자가 컴퓨터에서 액세스할 수 있는 모든 것에 액세스할 수 있습니다. 향상된 보호 모드는 사용자의 허가 없이는 Internet Explorer가 사용자의 개인 정보가 포함된 위치에 액세스하지 못하게 제한합니다. 이는 사용자의 허가 없이 악성 코드가 사용자의 개인 정보에 액세스하지 못하게 보호하는 데 도움이 됩니다.
웹 기반 이메일을 예로 들 수 있습니다. 문서 폴더의 파일을 이메일에 첨부하려면 Internet Explorer가 해당 파일에 액세스하여 이메일 공급자에게 업로드할 수 있는 권한이 필요합니다. 향상된 보호 모드에서는 사용자가 파일 업로드 대화 상자에서 "열기"를 클릭할 경우에만 "브로커 프로세스"에서 Internet Explorer에 해당 파일에 대한 임시 액세스 권한을 부여합니다.
다른 확인 메시지는 없습니다. 사용자가 파일 열기를 선택하면 브로커링이 자동으로 완료됩니다. 언제나 금고 전체에 액세스할 수 있도록 허용하는 대신 요청이 있을 때에만 Internet Explorer에 안전 금고를 제공하는 원리입니다.
기업 자산 보호
대부분의 기업 네트워크 또는 "인트라넷"에는 공격자로부터 보호해야 하는 중요한 정보가 포함되어 있습니다. 향상된 보호 모드는 다음과 같은 세 가지 방법으로 공격 코드가 기업 네트워크 리소스에 액세스하지 못하게 제한합니다. 첫째, 인터넷 탭 프로세스는 신뢰할 수 없는 인터넷 페이지가 로드되는 위치로서, 사용자의 도메인 자격 증명에 대한 액세스 권한이 없습니다. 둘째, 인터넷 탭 프로세스는 로컬 웹 서버로 작동할 수 없습니다. 따라서 인트라넷 사이트를 가장하기가 훨씬 어렵습니다. 셋째, 인터넷 탭은 인트라넷 서버에 연결할 수 없습니다.
기본 설정 및 호환성
Metro 스타일 Internet Explorer는 언제나 향상된 보호 모드가 설정된 상태로 실행됩니다. 사용자는 향상된 보호 모드를 별도로 구성할 필요 없이 인터넷을 사용하면 됩니다. Metro 스타일 Internet Explorer는 플러그인 없는 브라우징을 제공하므로 이 보안 기능에 따른 호환성 문제가 최소화됩니다.
Adobe Flash 같은 대부분의 추가 기능 및 특정 도구 모음은 아직 향상된 보호 모드와 호환되지 않습니다. 일부 웹 사이트는 아직 Adobe Flash가 있어야만 작업을 할 수 있으며 일부 도구 모음에서 제공하는 추가 기능을 좋아하는 사용자도 있습니다. Windows 8 Beta에서는 인터넷 옵션->고급 아래의 데스크톱에서 향상된 보호 모드를 설정할 수 있습니다.
향상된 보호 모드를 사용하면 호환되지 않는 추가 기능이 자동으로 비활성화됩니다. Flash와 같은 추가 기능이 있어야 작동하는 사이트를 방문한 경우 해당 특정 웹 사이트에 대해서만 향상된 보호 모드를 사용하지 않도록 설정할 수 있습니다.
이를 통해 해당 사이트를 계속 사용하고 다른 사이트에서는 향상된 보호 모드를 설정할 수 있습니다. 그러나 잘 알고 있고 신뢰할 수 있는 웹 사이트 외에는 향상된 보호 모드를 해제해서는 안 됩니다.
물론 추가 기능 없이 검색하려는 경우 ActiveX 필터링을 항상 켜놓으면 이 메시지가 표시되지 않습니다.
요약
심층 방어는 Windows 팀이 계속해서 연구 중인 영역으로, 실제 환경에서도 광범위하게 적용되는 원칙입니다. 안전 금고에는 자물쇠가 달려 있습니다. 뿐만 아니라 안전 금고 자체도 자물쇠와 첨단 보안 시스템이 설치된 은행 내부의 폐쇄된 공간 안에 보관됩니다. 향상된 보안 모드는 악의적인 공격자로부터 사용자의 데이터를 보호하는 또 다른 보호 계층입니다.
- Internet Explorer 수석 프로그램 관리자, Andy Zeigler