2020.11.05

How To | 데스크톱과 안드로이드에서 크롬 보안 최고 수준으로 높이는 방법

JR Raphael | Computerworld
스마트 보안은 가을 옷과 마찬가지로 겹겹이 쌓은 보호층을 의미한다. 보호 역할을 효과적으로 할수록, 은유적이든 문자 그대로든, 차가운 공기에 빈틈이 노출될 가능성도 줄어들 것이다. 또한 옷감이 보온에 강한 플란넬 소재일수록 더 좋을 것이다. 이러한 은유가 기술 측면에 어떻게 적용되는지 완전히 확신할 수는 없지만, 일단 그렇다고 치자.

야생의 세계나 다름없는 웹을 탐색하는 것은, 결국 잠재적인 위협도 많다는 뜻이다. 수상쩍은 사이트는 사용자를 속여 위험한 일을 하게 하려고 기다리고 있고, 비밀번호는 끊임없이 유출되며, 가상의 악당은 스릴러 영화 하이더 인 더 하우스(Hider In the House)의 개리 부시처럼 어두운 구석에 웅크리고 덤벼들 준비를 하고 있다. 
 
ⓒ JR Raphael / IDG

사실 영화에 나오는 것 같은 악당이 전자 도플갱어로 나타날 가능성이 그렇게 크지는 않다. 그러나 웹은 보안적 허점으로 가득한 곳이고, 구글은 보안을 강화하는 강력한 새 레이어를 준비하고 있다.

이것은 웹 기반 보안 위협에 대한 크롬의 새로운 형태의 향상된 보호 기능이며, 이미 출시된 기능이라서 활성화하기만 하면 된다. 찾아서 활성화하기까지 2분 정도면 크롬 브라우저에 중요한 보호층을 추가할 수 있을 것이다. 플란넬 조끼를 덧입는 것과 같다. 
 
먼저 더 간단한 측면인 데스크톱 영역에서 시작한 다음, 안드로이드에서의 방법을 알아볼 것이다. 안드로이드가 조금 더 찾기 까다롭다. 세부 사항으로 들어가기 전에, 이 새로운 형태의 브라우징 보호 기능과 그 내용을 살펴보자. 
 

크롬의 세이프 브라우징 모드 : 간략한 개요

현재 사용자가 인지했든 안했든, 크롬 브라우저에는 세이프 브라우징(Safe Browsing)이라는 기능이 탑재돼 있다. 컴퓨터든 휴대폰이든 어디든, 크롬을 설치한 모든 곳에서 실행된다. 

세이프 브라우징은 크롬에서 오랫동안 기능해왔다. 사실 필자의 추정으로는 2007년쯤, 그러니까 약 500만 년 전부터 있었던 기능이다. 이 설정은 웹 기반 악성코드와 피싱, 사회 공학, 기타 위협적인 여러 징후가 있는지를 주시한. 또한 사이트가 브라우저에 표시되기 전에 모든 여는 페이지의 URL을 확인하고, 구글이 크롬 브라우저에서 로컬로 유지관리 및 저장하는 의심스러운 사이트 목록과 비교한다. 사이트 목록 업데이트는 구글 자체 서버에서 주기적으로 다운된다.

웹 페이지를 열려고 할 때 사용자 정보 도용의 가능성이 있거나, 다른 부적절한 이유로 안전하지 않다는 내용의 이상한 오류 메시지가 표시된 적이 있다면 세이프 브라우징 시스템이 작동한 것이다. 

한편 구글은 지난 5월에 향상된 세이프 브라우징(Enhanced Safe Browsing) 모드를 발표했다. 기존과 개념은 동일하지만 사용자가 불러오는 모든 URL을 30분마다 업데이트되는 구글의 최신 위험 웹사이트 목록과 실시간으로 비교해 보안을 한 단계 끌어올렸다. 이는 사용자의 컴퓨터에 미리 보관된 문제의 페이지 목록만 비교하는 기존 시스템의 방법에서 상당히 개선된 것이다. 

향상된 세이프 브라우징은 사이트가 속임수를 써서 목록이 업데이트 되기 전에 더 빨리 도메인을 변경하려고 할 때(구글에 따르면 생각보다 더 많이 발생한다), 시스템이 지연을 줄이고 항상 최신으로 유지되는 목록과 주소를 바로 확인해 이런 교묘한 속임수를 잡아낸다는 아이디어다. 구글은 새로운 시스템의 결과로 데스크톱 영역의 피싱 공격 차단율이 20% 높아졌으며 특히 안드로이드에 대해서는 25% 증가했다고 말했다. 
 
그렇다면 숨은 문제점은 무엇일까? 세이프 브라우징의 시스템 특성상 분석을 하려면 구글 서버로 사용자가 끌어오려는 URL을 보내야 하는데, 하위 수준의 로컬 목록 시스템은 하지 않는 일이다. 구글에 따르면, 공격이 감지되었을 때 ‘사용자 상황에 맞게’ 보호조치를 커스텀 제공하기 위해 데이터가 사용자의 구글 계정이 ‘일시적으로 연결’돼 있다. 그러나 구글은 ‘잠시 후’ 데이터가 모두 익명으로 처리되고 더 이상 사용자 계정에 어떤 식으로든 연결되지 않을 것이라고 약속한다. 적어도 표면적으로는 개인정보보호 유출 문제의 원인이 아닌 것처럼 보이지만, 사용자 본인이 판단하기에 괜찮다고 생각할 때만 실행한다. 

여기까지 이해했다면, 이제 향상된 세이프 브라우징을 찾아서 활성화하는 방법을 살펴보자. 다시 말하지만, 원하는 경우에만 실행하면 된다.
 

데스크톱에서 크롬 브라우저 향상된 세이프 브라우징 활성화하기

데스크톱 영역에는 크롬 향상된 세이프 브라우징 모드가 있고, 몇 번의 클릭만으로 브라우저에서 활성화된다. 

운영체제에 상관 없이 다음의 간단한 단계를 따르면 된다:
1.  브라우저의 주소표시줄에 chrome:settings를 입력한다.
2.  ‘개인정보보호 및 보안’ 항목 아래 ‘보안’을 클릭한다(
3.  페이지의 첫 번째 설정을 (아마도 현재 설정돼 있을)’표준 보호’에서 ‘향상된 보호’로 변경한다.

이게 전부다. 이제 (따듯한 코코아 한 잔을 타와 만족스럽게 한 모금 마시고)새롭게 향상된 브라우징 보호 기능을 즐기면 된다. 

그러나 먼저, 안드로이드에서도 똑같은 시스템을 활성화할 것인지 생각해보자. 완전히 별개의 작업이라서 약간의 노력이 더 필요하다. 
 

안드로이드에서 크롬 향상된 세이프 브라우징 활성화하기

향상된 세이프 브라우징 모드는 약 한 달 전에 안드로이드용이 출시됐는데, 구글이 널리 홍보하지 않아서  대부분의 사용자는 아직 이 옵션을 모르는 것 같다. 

하지만 걱정할 필요 없다. 강제로 활성화하는 쉬운 방법이 있기 때문이다:
1.  스마트폰에서 크롬 브라우저를 열고 주소표시줄에 chrome:flags를 입력한다. 일반용이 아닌 고급 브라우저 옵션 패널로 이동하게 된다. 여기에서 무언가를 잘못 건드리면 브라우저를 엉망으로 만들 수 있다. 그러나 안내된 단계를 정확하게 따르고, 나열된 것만 수행하면 문제 없다.
2.  나타나는 화면 상단의 검색 창에 safe browsing을 입력한다. 
3.  그러면 ‘안드로이드의 세이프 브라우징 강화 보호’와 ‘안드로이드의 보안 섹션’이라는 두 가지 옵션이 표시된다. 각 옵션 아래에 있는 상자를 탭하고 설정을 ‘기본값’에서 ‘사용’으로 변경한다. 
4.  화면 하단에 나타나는 파란색 재시작 버튼을 탭한다. 

여기까지 무사히 따라왔으면, 칭찬받을 만하다. 방금 향상된 세이프 브라우징 기능을 활성화하고 모바일 브라우저에서 사용할 수 있도록 한 것이다. 이제 크롬 본 설정을 활성화하는 일만 남았다.

1.  크롬 설정을 연다(브라우저의 오른쪽 상단 모서리에 있는 3줄 메뉴 아이콘을 탭하고, 나타나는 메뉴에서 ‘설정’을 선택).
2.  새로 펼쳐진 개인정보보호 및 보안 섹션을 탭한 다음 ‘세이프 브라우징’을 선택한다.
3.  설정을 ‘표준 보호’에서 ‘향상된 보호’로 변경한 다음, 화면 왼쪽 상단 모서리의 ‘뒤로 가기’ 화살표를 세 번 탭하여 다시 나간다.

이제 모든 설정이 다 끝났다. 스마트폰의 브라우저는 인터넷에서 호시탐탐 노리는 많은 위협으로부터 새로 강화되고 더 안전하다. 심호흡을 하고, 머리 속을 떠도는 무시무시한 악당 이미지를 내쫓아도 된다. 평소보다 훨씬 편안한 마음으로 인터넷을 탐색할 수 있을 것이다. editor@itworld.co.kr 


2020.11.05

How To | 데스크톱과 안드로이드에서 크롬 보안 최고 수준으로 높이는 방법

JR Raphael | Computerworld
스마트 보안은 가을 옷과 마찬가지로 겹겹이 쌓은 보호층을 의미한다. 보호 역할을 효과적으로 할수록, 은유적이든 문자 그대로든, 차가운 공기에 빈틈이 노출될 가능성도 줄어들 것이다. 또한 옷감이 보온에 강한 플란넬 소재일수록 더 좋을 것이다. 이러한 은유가 기술 측면에 어떻게 적용되는지 완전히 확신할 수는 없지만, 일단 그렇다고 치자.

야생의 세계나 다름없는 웹을 탐색하는 것은, 결국 잠재적인 위협도 많다는 뜻이다. 수상쩍은 사이트는 사용자를 속여 위험한 일을 하게 하려고 기다리고 있고, 비밀번호는 끊임없이 유출되며, 가상의 악당은 스릴러 영화 하이더 인 더 하우스(Hider In the House)의 개리 부시처럼 어두운 구석에 웅크리고 덤벼들 준비를 하고 있다. 
 
ⓒ JR Raphael / IDG

사실 영화에 나오는 것 같은 악당이 전자 도플갱어로 나타날 가능성이 그렇게 크지는 않다. 그러나 웹은 보안적 허점으로 가득한 곳이고, 구글은 보안을 강화하는 강력한 새 레이어를 준비하고 있다.

이것은 웹 기반 보안 위협에 대한 크롬의 새로운 형태의 향상된 보호 기능이며, 이미 출시된 기능이라서 활성화하기만 하면 된다. 찾아서 활성화하기까지 2분 정도면 크롬 브라우저에 중요한 보호층을 추가할 수 있을 것이다. 플란넬 조끼를 덧입는 것과 같다. 
 
먼저 더 간단한 측면인 데스크톱 영역에서 시작한 다음, 안드로이드에서의 방법을 알아볼 것이다. 안드로이드가 조금 더 찾기 까다롭다. 세부 사항으로 들어가기 전에, 이 새로운 형태의 브라우징 보호 기능과 그 내용을 살펴보자. 
 

크롬의 세이프 브라우징 모드 : 간략한 개요

현재 사용자가 인지했든 안했든, 크롬 브라우저에는 세이프 브라우징(Safe Browsing)이라는 기능이 탑재돼 있다. 컴퓨터든 휴대폰이든 어디든, 크롬을 설치한 모든 곳에서 실행된다. 

세이프 브라우징은 크롬에서 오랫동안 기능해왔다. 사실 필자의 추정으로는 2007년쯤, 그러니까 약 500만 년 전부터 있었던 기능이다. 이 설정은 웹 기반 악성코드와 피싱, 사회 공학, 기타 위협적인 여러 징후가 있는지를 주시한. 또한 사이트가 브라우저에 표시되기 전에 모든 여는 페이지의 URL을 확인하고, 구글이 크롬 브라우저에서 로컬로 유지관리 및 저장하는 의심스러운 사이트 목록과 비교한다. 사이트 목록 업데이트는 구글 자체 서버에서 주기적으로 다운된다.

웹 페이지를 열려고 할 때 사용자 정보 도용의 가능성이 있거나, 다른 부적절한 이유로 안전하지 않다는 내용의 이상한 오류 메시지가 표시된 적이 있다면 세이프 브라우징 시스템이 작동한 것이다. 

한편 구글은 지난 5월에 향상된 세이프 브라우징(Enhanced Safe Browsing) 모드를 발표했다. 기존과 개념은 동일하지만 사용자가 불러오는 모든 URL을 30분마다 업데이트되는 구글의 최신 위험 웹사이트 목록과 실시간으로 비교해 보안을 한 단계 끌어올렸다. 이는 사용자의 컴퓨터에 미리 보관된 문제의 페이지 목록만 비교하는 기존 시스템의 방법에서 상당히 개선된 것이다. 

향상된 세이프 브라우징은 사이트가 속임수를 써서 목록이 업데이트 되기 전에 더 빨리 도메인을 변경하려고 할 때(구글에 따르면 생각보다 더 많이 발생한다), 시스템이 지연을 줄이고 항상 최신으로 유지되는 목록과 주소를 바로 확인해 이런 교묘한 속임수를 잡아낸다는 아이디어다. 구글은 새로운 시스템의 결과로 데스크톱 영역의 피싱 공격 차단율이 20% 높아졌으며 특히 안드로이드에 대해서는 25% 증가했다고 말했다. 
 
그렇다면 숨은 문제점은 무엇일까? 세이프 브라우징의 시스템 특성상 분석을 하려면 구글 서버로 사용자가 끌어오려는 URL을 보내야 하는데, 하위 수준의 로컬 목록 시스템은 하지 않는 일이다. 구글에 따르면, 공격이 감지되었을 때 ‘사용자 상황에 맞게’ 보호조치를 커스텀 제공하기 위해 데이터가 사용자의 구글 계정이 ‘일시적으로 연결’돼 있다. 그러나 구글은 ‘잠시 후’ 데이터가 모두 익명으로 처리되고 더 이상 사용자 계정에 어떤 식으로든 연결되지 않을 것이라고 약속한다. 적어도 표면적으로는 개인정보보호 유출 문제의 원인이 아닌 것처럼 보이지만, 사용자 본인이 판단하기에 괜찮다고 생각할 때만 실행한다. 

여기까지 이해했다면, 이제 향상된 세이프 브라우징을 찾아서 활성화하는 방법을 살펴보자. 다시 말하지만, 원하는 경우에만 실행하면 된다.
 

데스크톱에서 크롬 브라우저 향상된 세이프 브라우징 활성화하기

데스크톱 영역에는 크롬 향상된 세이프 브라우징 모드가 있고, 몇 번의 클릭만으로 브라우저에서 활성화된다. 

운영체제에 상관 없이 다음의 간단한 단계를 따르면 된다:
1.  브라우저의 주소표시줄에 chrome:settings를 입력한다.
2.  ‘개인정보보호 및 보안’ 항목 아래 ‘보안’을 클릭한다(
3.  페이지의 첫 번째 설정을 (아마도 현재 설정돼 있을)’표준 보호’에서 ‘향상된 보호’로 변경한다.

이게 전부다. 이제 (따듯한 코코아 한 잔을 타와 만족스럽게 한 모금 마시고)새롭게 향상된 브라우징 보호 기능을 즐기면 된다. 

그러나 먼저, 안드로이드에서도 똑같은 시스템을 활성화할 것인지 생각해보자. 완전히 별개의 작업이라서 약간의 노력이 더 필요하다. 
 

안드로이드에서 크롬 향상된 세이프 브라우징 활성화하기

향상된 세이프 브라우징 모드는 약 한 달 전에 안드로이드용이 출시됐는데, 구글이 널리 홍보하지 않아서  대부분의 사용자는 아직 이 옵션을 모르는 것 같다. 

하지만 걱정할 필요 없다. 강제로 활성화하는 쉬운 방법이 있기 때문이다:
1.  스마트폰에서 크롬 브라우저를 열고 주소표시줄에 chrome:flags를 입력한다. 일반용이 아닌 고급 브라우저 옵션 패널로 이동하게 된다. 여기에서 무언가를 잘못 건드리면 브라우저를 엉망으로 만들 수 있다. 그러나 안내된 단계를 정확하게 따르고, 나열된 것만 수행하면 문제 없다.
2.  나타나는 화면 상단의 검색 창에 safe browsing을 입력한다. 
3.  그러면 ‘안드로이드의 세이프 브라우징 강화 보호’와 ‘안드로이드의 보안 섹션’이라는 두 가지 옵션이 표시된다. 각 옵션 아래에 있는 상자를 탭하고 설정을 ‘기본값’에서 ‘사용’으로 변경한다. 
4.  화면 하단에 나타나는 파란색 재시작 버튼을 탭한다. 

여기까지 무사히 따라왔으면, 칭찬받을 만하다. 방금 향상된 세이프 브라우징 기능을 활성화하고 모바일 브라우저에서 사용할 수 있도록 한 것이다. 이제 크롬 본 설정을 활성화하는 일만 남았다.

1.  크롬 설정을 연다(브라우저의 오른쪽 상단 모서리에 있는 3줄 메뉴 아이콘을 탭하고, 나타나는 메뉴에서 ‘설정’을 선택).
2.  새로 펼쳐진 개인정보보호 및 보안 섹션을 탭한 다음 ‘세이프 브라우징’을 선택한다.
3.  설정을 ‘표준 보호’에서 ‘향상된 보호’로 변경한 다음, 화면 왼쪽 상단 모서리의 ‘뒤로 가기’ 화살표를 세 번 탭하여 다시 나간다.

이제 모든 설정이 다 끝났다. 스마트폰의 브라우저는 인터넷에서 호시탐탐 노리는 많은 위협으로부터 새로 강화되고 더 안전하다. 심호흡을 하고, 머리 속을 떠도는 무시무시한 악당 이미지를 내쫓아도 된다. 평소보다 훨씬 편안한 마음으로 인터넷을 탐색할 수 있을 것이다. editor@itworld.co.kr 


X