보안 / 브라우저

MS, 엣지 브라우저 ‘무기’였던 피싱 방어 기술 크롬 애드온으로 공개

Gregg Keizer | Computerworld 2018.04.24
마이크로소프트가 엣지(Edge) 브라우저의 주요 자산을 포기했다. 브라우저를 위한 피싱 추적 기술을 크롬 애드온으로 공개한 것.

이에 대해 한 애널리스트는 마이크로소프트에겐 선택의 여지가 많지 않았다고 지적했다. 디렉션 온 마이크로소프트(Directions on Microsoft)의 마이클 체리는 “피싱은 큰 문제이며, 사람들은 사용하는 브라우저만 사용한다. 마이크로소프트는 윈도우 생태계를 보호하기 위해 이같은 결정을 했다”고 분석했다.



WDBP(Windows Defender Browser Protection)이라는 이름의 애드온은 윈도우와 맥OS의 크롬 브라우저에 무료로 사용할 수 있으며, 후에는 크롬 OS에서도 사용할 수 있게 될 예정이다. 엣지에서와 마찬가지로 이 애드온은 마이크로소프트의 스마트스크린(SmartScreen) 기술에 의존한다. 스마트스크린 기술은 악성 웹사이트가 악성코드를 기기에 다운로드 하려고 하거나 이메일에 연결된 사이트가 알려진 피싱 URL이 포함된 경우 사용자에게 경고해준다.

마이크로소프트는 지속해서 변경되는 이런 악성 목적지 목록을 자체적으로 보유하는데, 이 목록은 부분적으로 스마트스크린 사용자들이 보내는 것으로 구성된다.

이것이 지금까지 알려진 WDBP의 동작 방식이다. 마이크로소프트는 사이트나 크롬 웹 스토어의 설명에서 이러한 일반적인 정보 외에는 공개하지 않았다. 크롬 웹 스토어 설명에는 “이메일에서 악성 링크를 클릭하거나 금융, 개인 및 기타 민감한 정보를 공개하도록 설계된 사이트를 방문하거나, 악성코드를 호스팅한 웹사이트에 방문하면 WDBP가 지속적으로 업데이트되는 악성 URL 목록과 대조한다”고 적혀 있다. 이것이 스마트스크린이다.



마이크로소프트는 WDBP에 대해 설명하면서, 2017년 발표된 NSS 랩스(NSS Labs)의 보고서를 언급했다. NSS 랩스는 엣지가 브라우저 중 피싱과 소셜 엔지니어링 악성코드 공격을 99%가량 방어하며 각각 87%, 77%를 기록한 크롬과 파이어폭스를 앞선다고 발표한 바 있다. 크롬과 파이어폭스는 구글의 세이프 브라우징 API(Safe Browsing API)를 사용한다.

그렇다면, 마이크로소프트는 왜 이 기술을 엣지 고유의 기능으로 두지 않고 경쟁 브라우저에 제공하는 것일까?

체리는 마이크로소프트가 선택의 기로에 있었다고 본다. 윈도우 사용자 대다수를 보호하느냐, 아니면 엣지만을 위해 남겨두느냐를 선택해야 한 것이다. 체리는 윈도우 10에서의 브라우저 점유율을 언급하며 “엣지는 뒤처져 있다. 하지만 피싱 공격을 당한 사람들은 브라우저를 비난하지 않는다. 브라우저는 이들에게 그저 애플리케이션 중 하나일 뿐이다. 그들은 마이크로소프트에게 ‘왜 윈도우를 보호하지 않았느냐?’라고 물을 것이다. 따라서 이는 스스로를 보호하기 위한 것이다”라고 설명했다.

출시 3주년을 앞둔 엣지 브라우저는 아직까지 많은 사람의 선택을 받지 못했다. 넷 애플리케이션(Net Applications)의 최신 데이터에 따르면, 엣지의 점유율은 4%에 불과하고, 윈도우 10안에서는 13%에 불과하다. 한편, 점유율 61%의 크롬은 가장 많은 사람이 사용하는 브라우저다.

마이크로소프트가 자사의 기술을 공개한 다른 이유도 있다.

엣지와 IE는 인터넷 사용자의 일부에 불과하다. 넷 애플리케이션의 3월 데이터에 따르면, 두 브라우저를 합친 점유율이 18%뿐이어서, 마이크로소프트는 스마트스크린의 핵심이라 할 수 있는 사용자 데이터를 충분히 수집할 수 없다.

소포스가 운영 중인 블로그에서 존 던은 “마이크로소프트가 스마트스크린을 크롬에 제공하게 된 가장 단순한 설명은 시장의 60%를 차지한 크롬 사용자들이 마주하고 있는 나쁜 것들을 파악하기 위한 것”이라고 지적했다. 이어, “이는 마이크로소프트의 오피스 365 익스체인지 이메일 서비스의 보호 역량을 경쟁 서비스인 구글의 G 스위트보다 높이는 방법”이라고 덧붙였다.

사실이다. 마이크로소프트는 스마트스크린을 엣지만이 아니라 IE에도 제공한다. 웹 기반 이메일 서비스인 아웃룩닷컴(Outlook.com)과 아웃룩 이메일 클라이언트(이것이 오피스 365에는 더 중요)뿐만 아니라 익스체인지 이메일 서버는 모두 스마트스크린으로 피싱 및 악성코드로부터 보호된다.

브라우저 시정에서 점유율이 감소하면서, 마이크로소프트는 스마트스크린에 들어가는 브라우저 사용자들의 데이터가 충분하지 않다는 점을 깨달았을 수도 있다. 이는 마이크로소프트가 기업 시장에 집중하고 있다는 점과도 관련 있다. 스마트스크린에 충분한 데이터를 확보하지 못하면 아웃룩과 익스체인지 같은 비즈니스 도구들이 악성 URL을 정확히 탐지하는 역량을 잃을 수 있기 때문이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.