2013.03.22

구글 크롬 : 안전한 브라우징을 위한 최상의 보안 팁

Eric Geier | PCWorld
구글 크롬에는 내장된 보안 기능이 많다. 브라우저는 독특한 샌드박스 기능과 권한 제한, 심지어 해커와 악성코드로부터 사용자를 보호하기 위해 백그라운드 자체 업데이트 기능을 제공한다. 그러나 모든 브라우저와 마찬가지로 크롬은 불완전하고, 공격으로부터 보호하기 위해 취해야 하는 단계가 있다. 대부분의 보안 기능이 내장된 크롬에서 보안 결점을 해결하는 방법을 알아보자.

개인정보 기능
크롬에서는 브라우저를 사용하는 동안 사용자를 보호해 주는 다수의 개인 정보보호 기능을 제공한다. 눈에 띄는 것은 피싱과 악성 코드 방지 구조, 자동 웹 주소 수정 기능이다.    

크롬의 피싱과 악성코드 보호 기능은 웹사이트를 방문할 때마다 경고 창이 뜨면서, 구글에서 악성코드를 확산하거나 개인 정보를 훔치기 위한 악의적인 공격을 확인하고 있다. 반면 크롬의 URL 자동 수정 기능은 구글에서 제공하는 온라인 서비스에서 잘못 입력된 URL을 수정해 잘못된 웹사이트에 방문하지 않기 위해 이용한다. 아마도 범죄 사이트의 사고를 예방하기 위함이다. 게다가 URL 하이재킹인 타이포스쿼팅(typosquatting)은 여전히 위험하다.  

크롬은 위험한 사이트로부터 보호하는데 도움이 되는 몇가지 유용한 기능을 제공한다.   

이들 기능을 이용하기 위해, 브라우저의 설정 패널을 열고, 개인 정보 섹션(고급 설정 표시를 클릭하면 나타난다)으로 들어간다. 탐색 오류를 해결하기 위해 웹 서비스 이용 박스와 철자 오류를 돕기 위한 웹 서비스 사용을 체크한다. 또한 피싱과 악성 코드 보호박스를 체크해야 한다.  

추가로 콘텐츠 설정 버튼을 클릭하고, 일부 콘텐츠를 제한하는 것을 고려해야한다. 예를 들어, 자바 스크립트와 플러그인을 비활성화했다면, 크롬은 자발적으로 합법적인 사이트를 선택할 수 있도록 알려줄 것이다.
 

웹 콘텐츠 제한은 악성코드 공격의 몇가지 유형을 차단한다.

저장된 비밀번호와 신용 카드 정보 보호
만약, PC에서 쉽게 접속하기 위해 설정 패널에서 뒤지려고 액세스할 수 있는 사람에게 크롬은 웹사이트 패스워드를 저장하도록 한다. 그러나 파이어폭스의 마스터 패스워드 기능과는 다르게 크롬은 확장해서 서드파티 기능을 추가해, 저장된 암호와 신용카드 정보를 암호화하지 않는다.  

다행히, 개인 정보를 보호하기 위한 몇 가지 방법이 있다. 우선 사용자의 윈도우 사용자 계정을 이용하기 위해 사용자를 신뢰하지 않도록 한다. 대신 다른 사람들이 사용할 수 있는 새로운 표준 계정을 만들거나 게스트 계정을 설정하도록 한다.


이상하게도 크롬에서는 저장된 패스워드가 암호화되지 않은 채로 저장된다.

만약 다른 윈도우 계정을 만드는 것이 너무 불편하다면, 크롬PW(ChromePW), 브라우저 록(Browser Lock)이나 시큐어 프로파일(Secure Profile)과 같이 크롬 패스워드를 보호하는 크롬 확장 기능을 이용할 것을 권한다. 이는 효과적으로 다른 사람들이 저장된 패스워드를 쉽게 볼 수 없도록 만든 IE나 패스워드 보호를 위해 암호화하는 파이어폭스와 같은 시스템을 이용하는데 초점을 맞추고 있다.  
 
다른 옵션은 안전하게 서드파티 패스워드 매니저를 사용해 민감한 데이터를 저장하는 것이다. 일부 서드파티 패스워드 툴은 다른 브라우저를 거쳐 사용자의 패스워드로 연결되도록 한다. 즉, 한 컴퓨터에서 다른 컴퓨터로 이동한다면 도움이 될 수 있다. 키패스(KeePass)와 엑스마크(Xmarks)가 대표적인 패스워드 관리 프로그램이다.


2013.03.22

구글 크롬 : 안전한 브라우징을 위한 최상의 보안 팁

Eric Geier | PCWorld
구글 크롬에는 내장된 보안 기능이 많다. 브라우저는 독특한 샌드박스 기능과 권한 제한, 심지어 해커와 악성코드로부터 사용자를 보호하기 위해 백그라운드 자체 업데이트 기능을 제공한다. 그러나 모든 브라우저와 마찬가지로 크롬은 불완전하고, 공격으로부터 보호하기 위해 취해야 하는 단계가 있다. 대부분의 보안 기능이 내장된 크롬에서 보안 결점을 해결하는 방법을 알아보자.

개인정보 기능
크롬에서는 브라우저를 사용하는 동안 사용자를 보호해 주는 다수의 개인 정보보호 기능을 제공한다. 눈에 띄는 것은 피싱과 악성 코드 방지 구조, 자동 웹 주소 수정 기능이다.    

크롬의 피싱과 악성코드 보호 기능은 웹사이트를 방문할 때마다 경고 창이 뜨면서, 구글에서 악성코드를 확산하거나 개인 정보를 훔치기 위한 악의적인 공격을 확인하고 있다. 반면 크롬의 URL 자동 수정 기능은 구글에서 제공하는 온라인 서비스에서 잘못 입력된 URL을 수정해 잘못된 웹사이트에 방문하지 않기 위해 이용한다. 아마도 범죄 사이트의 사고를 예방하기 위함이다. 게다가 URL 하이재킹인 타이포스쿼팅(typosquatting)은 여전히 위험하다.  

크롬은 위험한 사이트로부터 보호하는데 도움이 되는 몇가지 유용한 기능을 제공한다.   

이들 기능을 이용하기 위해, 브라우저의 설정 패널을 열고, 개인 정보 섹션(고급 설정 표시를 클릭하면 나타난다)으로 들어간다. 탐색 오류를 해결하기 위해 웹 서비스 이용 박스와 철자 오류를 돕기 위한 웹 서비스 사용을 체크한다. 또한 피싱과 악성 코드 보호박스를 체크해야 한다.  

추가로 콘텐츠 설정 버튼을 클릭하고, 일부 콘텐츠를 제한하는 것을 고려해야한다. 예를 들어, 자바 스크립트와 플러그인을 비활성화했다면, 크롬은 자발적으로 합법적인 사이트를 선택할 수 있도록 알려줄 것이다.
 

웹 콘텐츠 제한은 악성코드 공격의 몇가지 유형을 차단한다.

저장된 비밀번호와 신용 카드 정보 보호
만약, PC에서 쉽게 접속하기 위해 설정 패널에서 뒤지려고 액세스할 수 있는 사람에게 크롬은 웹사이트 패스워드를 저장하도록 한다. 그러나 파이어폭스의 마스터 패스워드 기능과는 다르게 크롬은 확장해서 서드파티 기능을 추가해, 저장된 암호와 신용카드 정보를 암호화하지 않는다.  

다행히, 개인 정보를 보호하기 위한 몇 가지 방법이 있다. 우선 사용자의 윈도우 사용자 계정을 이용하기 위해 사용자를 신뢰하지 않도록 한다. 대신 다른 사람들이 사용할 수 있는 새로운 표준 계정을 만들거나 게스트 계정을 설정하도록 한다.


이상하게도 크롬에서는 저장된 패스워드가 암호화되지 않은 채로 저장된다.

만약 다른 윈도우 계정을 만드는 것이 너무 불편하다면, 크롬PW(ChromePW), 브라우저 록(Browser Lock)이나 시큐어 프로파일(Secure Profile)과 같이 크롬 패스워드를 보호하는 크롬 확장 기능을 이용할 것을 권한다. 이는 효과적으로 다른 사람들이 저장된 패스워드를 쉽게 볼 수 없도록 만든 IE나 패스워드 보호를 위해 암호화하는 파이어폭스와 같은 시스템을 이용하는데 초점을 맞추고 있다.  
 
다른 옵션은 안전하게 서드파티 패스워드 매니저를 사용해 민감한 데이터를 저장하는 것이다. 일부 서드파티 패스워드 툴은 다른 브라우저를 거쳐 사용자의 패스워드로 연결되도록 한다. 즉, 한 컴퓨터에서 다른 컴퓨터로 이동한다면 도움이 될 수 있다. 키패스(KeePass)와 엑스마크(Xmarks)가 대표적인 패스워드 관리 프로그램이다.


X