2017.10.16

"점유율은 낮아도" 피싱과 SEM 공격 차단 기능 엣지가 제일 뛰어나…NSS 랩 조사 결과

Gregg Keizer | Computerworld
미국 텍사스의 보안 테스트 업체 NSS 랩(NSS Labs)이 지난 금요일 윈도우 10 기본 브라우저인 엣지가 피싱 공격과 소셜 엔지니어링 공격 차단에서 크롬과 파이어폭스를 능가했다고 밝혔다.

NSS 랩은 엣지가 모든 브라우저 내 인증서 피싱 시도의 92%를 자동으로 차단했고, SEM 공격의 100%를 저지했다고 발표했다. SEM은 광범위한 공격과 함께 악성 코드를 다운로드하도록 사용자를 속인다는 것이 특징이다. SEM은 주로 페이스북, 트위터 같은 소셜 미디어 링크와 컴퓨터, 브라우저 내부 알림 등으로 감염된다.

크롬은 모든 피싱 공격의 74%와 SEM 공격의 88%를 차단했다. 파이어폭스는 두 테스트에서 각각 61%와 74%를 차단해 3위를 차지했다. 엣지의 안전성이 결정적으로 돋보이는 부분이다.

이번 결과는 지난 수년 동안 NSS 랩이 발표한 것과 일치한다. NSS 랩은 정기적인 브라우저의 맬웨어 보안 테스트에서 인터넷 익스플로러의 안전성이 높다고 평가해왔다.

이것은 브라우저 개발사가 사용하는 다양한 클라우드 기반 서비스에 대한 것이며, 애플리케이션 자체에 대한 평가는 아니다. 테스트 자체는 기본적으로 꾸준히 좋은 평판을 받고 있다. 이 테스트는 인터넷을 크롤링하고, 악성 여부에 따라 사이트를 화이트리스트나 블랙리스트에 올린다. 이 대한으로 수치로 된 점수를 산출한다. 그 후 브라우저가 특정 URL로 넘어가면서 서비스에서 데이터를 요청하고, 응답에 따라 사이트 유도를 차단하고, 사용자에게 의심스러운 사이트를 알려주거나 브라우저가 사이트의 의도를 표시하도록 한다.

NSS 랩 테스트 결과에서는 대부분 마이크로소프트 브라우저가 스마트 스크린 URL 스캐너/필터와 애플리케이션 평판 서비스 양쪽에서 모두 가장 높은 점수를 받곤 했다. 구글 크롬의 세이프 브라우징 기능이 주로 2위였고 가끔은 1위와 격차가 매우 크기도 했다. 크롬과 모질라 파이어폭스는 세이프 브라우징 API를 사용하는데, 기존 결과를 살펴보면 크롬보다 파이어폭스의 실행 능력이 뒤처진 것을 알 수 있다. 당연히 구글이 API를 개발했기 때문에 강점이 있을 것이다.

엣지 브라우저는 SEM 테스트에서도 새로운 공격을 감지하자마자 거의 모든 공격 시도를 막아냈다. 반면, 크롬과 파이어폭스는 각각 75%와 54%의 공격 차단률을 보였다. 일주일 간의 테스트 기간 중 크롬과 파이어폭스는 공격 차단률을 높여갔지만 99.8%인 엣지의 점수에는 이르지 못했다.

그러나 이런 보안 테스트 결과도 지난 2년 동안 브라우저 시장에서의 엣지 점유율 상승이나 인터넷 익스플로러의 재앙에 가까운 점유율 하락에 도움을 주지는 못했다. 9월 중 엣지는 모든 PC의 단 5%와 윈도우 10을 탑재한 PC의 17%에서만 사용되고 있었다. 2015년 중반 윈도우 10과 엣지가 출시된 이래 점유율은 계속해서 하락하고 있다.

이번 9월 엣지의 점유율도 역대 가장 낮은 수치였다. 브라우저 조사 업체인 넷 애플리케이션에 따르면 같은 기간 크롬의 모든 PC 사용률은 60%에 달했다. 파이어폭스는 13%를 기록했다.

이번 맬웨어 경고와 악성 웹 사이트 차단 테스트에서 엣지는 크롬과 파이어폭스를 가뿐히 넘어섰다.



Microsoft 's Edge는 맬웨어 방지 경고 및 악의적 인 웹 사이트 차단 기능을 제공하는 비공개 서비스에 대한 제 3 자 테스트에서 Google 및 Mozilla의 경쟁 브라우저를 쉽게 능가합니다.

NSS 랩은 또한, 크롬과 엣지를 기반으로 크롬 OS와 윈도우 10 S의 안티 피싱 차단 기능을 측정한 결과 “윈도우 10이나 윈도우 10 S에서 엣지를 사용할 때와 윈도우 10과 크롬 OS에서 크롬 브라우저를 사용할 때의 유의미한 차이가 없었다”고 밝혔다.

이번 테스트 결과는 8월 23일부터 9월 12일까지 엣지, 크롬, 파이어폭스를 실행하는 윈도우 10 PC를 지속적으로 모니터링하는 방식으로 이뤄졌다. editor@itworld.co.kr     


2017.10.16

"점유율은 낮아도" 피싱과 SEM 공격 차단 기능 엣지가 제일 뛰어나…NSS 랩 조사 결과

Gregg Keizer | Computerworld
미국 텍사스의 보안 테스트 업체 NSS 랩(NSS Labs)이 지난 금요일 윈도우 10 기본 브라우저인 엣지가 피싱 공격과 소셜 엔지니어링 공격 차단에서 크롬과 파이어폭스를 능가했다고 밝혔다.

NSS 랩은 엣지가 모든 브라우저 내 인증서 피싱 시도의 92%를 자동으로 차단했고, SEM 공격의 100%를 저지했다고 발표했다. SEM은 광범위한 공격과 함께 악성 코드를 다운로드하도록 사용자를 속인다는 것이 특징이다. SEM은 주로 페이스북, 트위터 같은 소셜 미디어 링크와 컴퓨터, 브라우저 내부 알림 등으로 감염된다.

크롬은 모든 피싱 공격의 74%와 SEM 공격의 88%를 차단했다. 파이어폭스는 두 테스트에서 각각 61%와 74%를 차단해 3위를 차지했다. 엣지의 안전성이 결정적으로 돋보이는 부분이다.

이번 결과는 지난 수년 동안 NSS 랩이 발표한 것과 일치한다. NSS 랩은 정기적인 브라우저의 맬웨어 보안 테스트에서 인터넷 익스플로러의 안전성이 높다고 평가해왔다.

이것은 브라우저 개발사가 사용하는 다양한 클라우드 기반 서비스에 대한 것이며, 애플리케이션 자체에 대한 평가는 아니다. 테스트 자체는 기본적으로 꾸준히 좋은 평판을 받고 있다. 이 테스트는 인터넷을 크롤링하고, 악성 여부에 따라 사이트를 화이트리스트나 블랙리스트에 올린다. 이 대한으로 수치로 된 점수를 산출한다. 그 후 브라우저가 특정 URL로 넘어가면서 서비스에서 데이터를 요청하고, 응답에 따라 사이트 유도를 차단하고, 사용자에게 의심스러운 사이트를 알려주거나 브라우저가 사이트의 의도를 표시하도록 한다.

NSS 랩 테스트 결과에서는 대부분 마이크로소프트 브라우저가 스마트 스크린 URL 스캐너/필터와 애플리케이션 평판 서비스 양쪽에서 모두 가장 높은 점수를 받곤 했다. 구글 크롬의 세이프 브라우징 기능이 주로 2위였고 가끔은 1위와 격차가 매우 크기도 했다. 크롬과 모질라 파이어폭스는 세이프 브라우징 API를 사용하는데, 기존 결과를 살펴보면 크롬보다 파이어폭스의 실행 능력이 뒤처진 것을 알 수 있다. 당연히 구글이 API를 개발했기 때문에 강점이 있을 것이다.

엣지 브라우저는 SEM 테스트에서도 새로운 공격을 감지하자마자 거의 모든 공격 시도를 막아냈다. 반면, 크롬과 파이어폭스는 각각 75%와 54%의 공격 차단률을 보였다. 일주일 간의 테스트 기간 중 크롬과 파이어폭스는 공격 차단률을 높여갔지만 99.8%인 엣지의 점수에는 이르지 못했다.

그러나 이런 보안 테스트 결과도 지난 2년 동안 브라우저 시장에서의 엣지 점유율 상승이나 인터넷 익스플로러의 재앙에 가까운 점유율 하락에 도움을 주지는 못했다. 9월 중 엣지는 모든 PC의 단 5%와 윈도우 10을 탑재한 PC의 17%에서만 사용되고 있었다. 2015년 중반 윈도우 10과 엣지가 출시된 이래 점유율은 계속해서 하락하고 있다.

이번 9월 엣지의 점유율도 역대 가장 낮은 수치였다. 브라우저 조사 업체인 넷 애플리케이션에 따르면 같은 기간 크롬의 모든 PC 사용률은 60%에 달했다. 파이어폭스는 13%를 기록했다.

이번 맬웨어 경고와 악성 웹 사이트 차단 테스트에서 엣지는 크롬과 파이어폭스를 가뿐히 넘어섰다.



Microsoft 's Edge는 맬웨어 방지 경고 및 악의적 인 웹 사이트 차단 기능을 제공하는 비공개 서비스에 대한 제 3 자 테스트에서 Google 및 Mozilla의 경쟁 브라우저를 쉽게 능가합니다.

NSS 랩은 또한, 크롬과 엣지를 기반으로 크롬 OS와 윈도우 10 S의 안티 피싱 차단 기능을 측정한 결과 “윈도우 10이나 윈도우 10 S에서 엣지를 사용할 때와 윈도우 10과 크롬 OS에서 크롬 브라우저를 사용할 때의 유의미한 차이가 없었다”고 밝혔다.

이번 테스트 결과는 8월 23일부터 9월 12일까지 엣지, 크롬, 파이어폭스를 실행하는 윈도우 10 PC를 지속적으로 모니터링하는 방식으로 이뤄졌다. editor@itworld.co.kr     


X