IE8 맬웨어 차단율 69%, 파이어폭스의 2배

Gregg Keizer | Computerworld 2009.03.26

AP2A31.JPG최근 인터넷 익스플로러(IE) 8이 여타 최신 브라우저들에 비해 맬웨어 사이트를 차단하는데 있어 2배 이상 효과적이라는 내용의 한 보고서가 나왔다.

지난 24 NSS 랩스 연구소 마이크로소프트의 후원으로 진행된 이번 연구에서 위와같은 결론을 내리며, IE8은 492개 웨어 배포 웹사이트에 대해 69%의 차단율을 보였다고 밝혔다. 반면, 2위를 차지한 모질라의 경우 차단율이 30%에 불과했다.

NSS 랩스의 릭 모이 회장은 “IE8이 이처럼 높은 차단율을 보인 것에 놀랐다. 마이크로소프트가 IE8의 보안에 많은 노력을 기울인 것은 사실”라고 전했다.

NSS 랩스는 IE8 RC1, 파이어폭스 3.0.7, 사파리 3.2, 크롬 1.0.154, 오페라 9.64, IE7 총 6개의 윈도우 기반 브라우저 대상으로 이른바 “사회적으로 조작된(socially engineered)” 웨어, 즉 방문객을 속여 공격코드를 다운로드 받도록 하는 유해 웹사이트들을 얼마나 많이 차단할 수 있는지를 실험했다. 일반적으로 웨어들은 어도비 플래시 플레이어 등과 같은 인기 소프트웨어의 업데이트로 위장하고 있는 경우가 많다.

이번 실험에는 보안 패치가 되지 않은 PC를 겨냥 사용자 상호작용도 없이 다양한 공격을 시도하는 웹사이트들은 포함되지 않았다.

NSS 랩스의 실험에 포함된 맬웨어 사이트들에 대응하기 위해 브라우저 개발업체들은 소프트웨어에 맬웨어 차단 기능들을 추가해 왔다. 모질라 역시 지난 6월에 출시된 파이어폭스 3.0에 맬웨어 웹사이트 차단 기능을 탑재했다.

맬웨어 차단 기, 또는 이와 유사한 방식으로 작동되는 피싱 방지 기능을 추가한 브라우저들은 모두 일종의 ‘블랙 리스트’에 의존하고 있다. 이 리스트는 알려진 혹은 의심되는 맬웨어 사이트들이 등록되어 있어 사용자가 해당 웹사이트에 접근하면 경고 문구를 띄우게 된다. 다만, 해당 사이트의 URL 주소를 입력한 후에만 가능하다.

마이크로소프트는 지난 목요일에 출시된 IE8의 최종 버전을 통해 ‘스마트스크린 필터 (SmartScreen Filter)’라는 이름의 맬웨어 차단 기능을 새롭게 선보였다.  

실험 결과 : IE8>파이어폭스>사파리3.2>크롬>오페라,IE7 순

NSS 랩스의 실험에서 IE8과 파이어폭스에 이어 가장 높은 차단율을 보인 브라우저는 애플의 사파리 3.2이었다. 사파리 3.2의 경우 맬웨어 차단 기능에 대한 언급은 없었으나 24%의 차단율을 보였다. 이에 대해 모이 회장은 지난해 11월 사파리에 추가됐던 피싱 방지 기능이 비슷한 역할을 한 것으로 추측했다. 피싱 웹사이트들 역시 사용자들을 속여 신원 정보를 얻는데 실패할 경우 맬웨어를 퍼트리기 때문이다. 또는 “애플이 사파리 4 베타 버전을 내놓기에 앞서 피싱 방지 목록에 맬웨어 사이트를 추가하기 시작했을 가능성도 있습다”라고 말했다.

NSS 랩스의 실험은 애플이 사파리 4 베타 버전을 공개한지 얼마 되지 않아 시행되었는데 실험 대상을 갑작스럽게 교체하는 것이 사실상 어려워 실험에는 3버전이 사용다. 모이는 아직 대다수의 사람들은 사파리 3을 사용하고 있다고 덧붙였다.

4위는 16%의 차단율을 보인 구글의 크롬이 차지했다. 크롬은 실험 초기에는 ‘훌륭한’ 보안 기능을 선보였으나 시간이 갈수록 차단율이 떨어지는 모습을 보였다. NSS 랩스의 실험은 각 브라우저들을 모두 12일간 하루에 2시간씩 맬웨어 웹사이트에 노출시키는 방식으로 진행되었는데 시간이 갈수록 크롬이 차단하는 맬웨어 URL의 수는 감소했다. NSS 랩스는 실험 과정 중 버그가 발생한 것은 아닌지를 확인하기 위해 실험 결과를 하나하나 점검해 봤으나 결국은 시간이 지날수록 맬웨어 차단기능이 떨어지는 것으로 결론을 내렸다. 그는 “구글이 내놓은 제품의 차단율이 이처럼 떨어진다는 사실에 놀랐다”고 말했다.  

>> 더욱 안전한 서핑을 위한 10가지 IE 설정  

가장 낮은 순위를 차지한 브라우저는 오페라 9.64와 IE7이었다. 두 브라우저는 맬웨어 차단율이 각각 5%와 4%에 불과해 사용자의 유해 웹사이트 방문을 거의 막지 못하고 있는 것으로 나타났다. 보고서는 “[오페라 9.64와 IE7은] 사실상 맬웨어에 대한 보호 기능을 제공하지 않고 있었다”고 전했다.

모이 회장은 실험이 마이크로소프트의 단독 후원으로 진행되었음을 밝히면서 한 곳에서만 재정적 후원을 받는 것은 그의 회사로서도 이례적인 일이라고 덧붙였다. 그는 “편안한 기분이었다고는 말할 수 없지만 실험은 모두 공명정대하게 진행되었다. 마이크로소프트는 실험에 전혀 관여하지 않았다”라고 말했다.  

실험결과를 맹신하지는 말아야...  

한편 가트너의 수석 보안 분석가인 존 페스카토레는 NSS 랩스가 실험 분야에 있어 확고한 명성을 갖고 있다고 말하면서도 “ 보고서의 결과를 비판의 시각으로 바라보아야 할 필요가 있다”며 보고서 결과에 지나치게 의존하는 것에 대해서는 우려를 표했다.

또한 페스카토레는 실험 결과에 나온 숫자가 브라우저가 실제로 어떻게 작동되는지를 반영하고 있는가 하는 여부에 대해서도 의문을 제기했다. 그는 “실제로 사용자들은 IE7과 파이어폭스의 보안 성능에 큰 차이가 없다고 느다. 파이퍼폭스 3.0이 실제로 작동되는 방법에 이어 IE8이 작동되는 방법을 살펴보면 두 제품의 차단율에 크게 차이가 있을 것처럼 생각되지 않을 것다. 이는 두 브라우저가 매우 유사한 데이터베이스를 사용하기 때문”라고 말했다.

실제로 파이어폭스, 크롬, 사파리는 모두 블랙리스트 작성에 구글의 세이프브라우징 (SafeBrowsing) API라는 프로그램을 사용하고 있다. 모이 회장은 그럼에도 불구하고 실험에서 세 브라우저의 차단율이 큰 차이를 보였는지에 대한 정확한 설명은 제공하지 못했으나, “파이퍼폭스에서는 [세이프브라우징의] 실행 방법이 여타 브라우저들과 다다”라며 이들의 정보 관리 방법이 상이하거나 각자의 알고리즘에 따라 정보를 더하거나 삭제했을 가능성도 있다고 말했다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.