2013.06.27

크롬 웹 스토어 보안, "새로운 악성코드 검사하지만 여전히 2% 부족"

Antone Gonsalves | CSO
기업들의 크롬OS 사용은 바로 얼마나 보안 문제를 해결했느냐에 달려 있다. 전문가들은 구글이 개발자의 평가를 확인해야 한다고 전했다.

크롬 웹 스토어에 있는 앱을 사용하기 전에 악성코드가 있는지 검수한다는 구글의 새로운 정책에 대해 최대한 보호하려는 것이라고 한 전문가가 지적했다.

지난해 공식 발표한 구글프레이(Google Play)에 보안 기능을 추가하면서 구글은 지난 주 악성코드 검사에 대한 자동화 프로세스를 내놓았다.

보안 시스템 테스팅 전문업체 NSS랩의 연구이사 랜디 아프람스는 “최근의 움직임은 사실 2010년 온라인 스토어가 활용 가능해졌을 때 이 안에 있어야 했던 기본적인 보안 기능이다”라고 말했다.

아브람스는 "구글이 보안에 대해 생각하고 있다면, 이것은 이미 거기에 있어야 했던 것이다"라고 지적했다

또한 브라우저 사용자를 보호하기 위해, 구글은 개발자들을 심사하고 각각을 서로 안다는 점을 확인해야 한다고 아브람스는 전했다. 스캐닝이 필요하지만, 일부 사이버범죄자들은 이 기술마저도 우회하는 방법을 찾을 수 있을 것이다.

"개발자가 누구인지 알고 어디에서 그들이 악성 소프트웨어를 제출하는지를 찾아내 제지할 것이다"고 아브람스는 말했다. "누군가가 잡힐 좋은 기회가 있다는 것을 알고 있다면, 그 소프트웨어는 바로 차단된다"라고 그는 설명했다.

지난 5월 NSS 랩은 주요 브라우저를 대상으로 악성코드 다운로드를 차단하는 기능에 대해 테스트했다. 아브람스에 따르면, 마이크로소프트의 인터넷 익스플로러(IE) 10은 거의 100% 악성코드 다운로드를 차단했으며 크롬은 약 83%로 나타났다. 모질라 파이어폭스와 애플 사파리는 이보다 훨씬 낮은 약 10%로 조사됐다.

구글은 마이크로소프트 윈도우와 애플 맥 OS X에 대한 웹기반 플랫폼의 대안으로 개발중이던 크롬을 야심차게 선보였다. 구글은 올해 초 구글 검색, 지메일, 유튜브, 지도, 구글+ 등을 OS에 통합시킨 터치스크린 기반 크롬북 픽셀 노트북을 내놓았다.

플랫폼으로서 크롬을 키울 방법을 항상 모색중인 구글은 최근 크롬 앱을 드래그-앤-드롭할 수 있도록 윈도우 작업 표시 바에서 쉽게 가능하게 했다고 기가옴(GigaOm)은 보도했다.

포레스터 리서치는 크롬 브라우저가 기업내 IT직원들 사이에서 IE에 대한 가장 큰 도전자가 됐다고 전했다. IT직원 대상의 조사에서 IE를 사용한다고 답한 사람은 약 40%였으며 크롬은 32%로 집계됐다.

그러나 브라우저 사용자 수가 반드시 회사가 해당 소프트웨어에 표준화했음을 뜻하지는 않는다. 많은 직원들은 자신의 컴퓨터에서 브라우저를 선택해 사용한다.

지속적인 구글의 크롬 보안 기능 개선은 기업내 크롬 사용을 증가시키는 데 크게 기여하고 있다. 그러나, 광고 사업을 위해 사용자 데이터 수집에 대한 구글의 의존도 때문에 분석 기업, 씽크탱크, 제조사 등 독점 정보에 의존하는 기업에서 크롬 사용을 방해할 가능성이 있다고 아브람스는 분석했다.

"구글 제품을 사용하는 많은 이들이 자신들의 정보 보호를 포기하지 않는다면, 이 회사와 최소한의 정보만을 공유하려 할 것이다”라고 그는 말했다. "구글은 소비자와 비즈니스 데이터에 대한 많은 권한을 갖는, 라이선스 계약을 매우 강압적으로 맺고 있다”라고 아브람스는 덧붙였다. ciokr@idg.co.kr


2013.06.27

크롬 웹 스토어 보안, "새로운 악성코드 검사하지만 여전히 2% 부족"

Antone Gonsalves | CSO
기업들의 크롬OS 사용은 바로 얼마나 보안 문제를 해결했느냐에 달려 있다. 전문가들은 구글이 개발자의 평가를 확인해야 한다고 전했다.

크롬 웹 스토어에 있는 앱을 사용하기 전에 악성코드가 있는지 검수한다는 구글의 새로운 정책에 대해 최대한 보호하려는 것이라고 한 전문가가 지적했다.

지난해 공식 발표한 구글프레이(Google Play)에 보안 기능을 추가하면서 구글은 지난 주 악성코드 검사에 대한 자동화 프로세스를 내놓았다.

보안 시스템 테스팅 전문업체 NSS랩의 연구이사 랜디 아프람스는 “최근의 움직임은 사실 2010년 온라인 스토어가 활용 가능해졌을 때 이 안에 있어야 했던 기본적인 보안 기능이다”라고 말했다.

아브람스는 "구글이 보안에 대해 생각하고 있다면, 이것은 이미 거기에 있어야 했던 것이다"라고 지적했다

또한 브라우저 사용자를 보호하기 위해, 구글은 개발자들을 심사하고 각각을 서로 안다는 점을 확인해야 한다고 아브람스는 전했다. 스캐닝이 필요하지만, 일부 사이버범죄자들은 이 기술마저도 우회하는 방법을 찾을 수 있을 것이다.

"개발자가 누구인지 알고 어디에서 그들이 악성 소프트웨어를 제출하는지를 찾아내 제지할 것이다"고 아브람스는 말했다. "누군가가 잡힐 좋은 기회가 있다는 것을 알고 있다면, 그 소프트웨어는 바로 차단된다"라고 그는 설명했다.

지난 5월 NSS 랩은 주요 브라우저를 대상으로 악성코드 다운로드를 차단하는 기능에 대해 테스트했다. 아브람스에 따르면, 마이크로소프트의 인터넷 익스플로러(IE) 10은 거의 100% 악성코드 다운로드를 차단했으며 크롬은 약 83%로 나타났다. 모질라 파이어폭스와 애플 사파리는 이보다 훨씬 낮은 약 10%로 조사됐다.

구글은 마이크로소프트 윈도우와 애플 맥 OS X에 대한 웹기반 플랫폼의 대안으로 개발중이던 크롬을 야심차게 선보였다. 구글은 올해 초 구글 검색, 지메일, 유튜브, 지도, 구글+ 등을 OS에 통합시킨 터치스크린 기반 크롬북 픽셀 노트북을 내놓았다.

플랫폼으로서 크롬을 키울 방법을 항상 모색중인 구글은 최근 크롬 앱을 드래그-앤-드롭할 수 있도록 윈도우 작업 표시 바에서 쉽게 가능하게 했다고 기가옴(GigaOm)은 보도했다.

포레스터 리서치는 크롬 브라우저가 기업내 IT직원들 사이에서 IE에 대한 가장 큰 도전자가 됐다고 전했다. IT직원 대상의 조사에서 IE를 사용한다고 답한 사람은 약 40%였으며 크롬은 32%로 집계됐다.

그러나 브라우저 사용자 수가 반드시 회사가 해당 소프트웨어에 표준화했음을 뜻하지는 않는다. 많은 직원들은 자신의 컴퓨터에서 브라우저를 선택해 사용한다.

지속적인 구글의 크롬 보안 기능 개선은 기업내 크롬 사용을 증가시키는 데 크게 기여하고 있다. 그러나, 광고 사업을 위해 사용자 데이터 수집에 대한 구글의 의존도 때문에 분석 기업, 씽크탱크, 제조사 등 독점 정보에 의존하는 기업에서 크롬 사용을 방해할 가능성이 있다고 아브람스는 분석했다.

"구글 제품을 사용하는 많은 이들이 자신들의 정보 보호를 포기하지 않는다면, 이 회사와 최소한의 정보만을 공유하려 할 것이다”라고 그는 말했다. "구글은 소비자와 비즈니스 데이터에 대한 많은 권한을 갖는, 라이선스 계약을 매우 강압적으로 맺고 있다”라고 아브람스는 덧붙였다. ciokr@idg.co.kr


X