보안 / 브라우저

인터넷 사용자, 브라우저 경고에 주의해야

Jeremy Kirk | IDG News Service 2013.07.19
새로운 연구에 따르면, 웹 브라우저에서 표시되는 보안 경고가 과거에 생각했던 것보다 위험한 인터넷 행동을 억제하는 데 훨씬 더 효과적인 것으로 나타났다.

이 연구는 피싱 시도, 악성 코드 공격, 잘못된 보안 소켓 레이어(SSL) 인증서에 대해, 모질라의 파이어 폭스와 구글의 크롬 브라우저에 표시되는 경고에 사용자가 어떻게 반응했는지를 관찰했다.

2002년과 2009년 사이 발표된 여러 연구에 근거하면, 대부분의 사용자가 경고를 무시한다는 것이 일반적인 생각이었다. 그러나 지난 4년 동안 브라우저 경고가 재디자인됐고, 아직 사용자에 대한 새로운 디자인의 효과는 연구가 진행되지 않았다.

예를 들어, 가능한 피싱 공격에 대해 경고하는 툴바는 사람들의 행동에 어떤 영향을 줄 수 있는 전체 페이지 경고로 대체되었다.

5월과 6월 크롬과 파이어 폭스에 표시된 2,500만 개 이상의 경고를 분석했으며 이들 데이터는 모질라와 구글이 사용하는 원격 프로그램에서 수집된 것이다.

두 브라우저 모두 25% 미만의 사용자가 악성코드 및 피싱 경고를 무시하는 것으로 조사됐으며 1/3의 사용자만이 파이어 폭스에 표시되는 SSL 경고를 따르는 것으로 나타났다.

지난 달 미국 캘리포니아 주 산호세에서 열린 유스닉스 연례 기술 컨퍼런스 2013(Usenix Annual Technical Conference 2013)에서 제출된 논문에 따르면, 이는 보안 경고가 연습에 효과적일 수 있음을 시연해 보여주었다. 보안 전문가와 시스템 아키텍트는 최종 사용자에게 보안 정보를 전달할 목표를 잊어서는 안된다고 한다.

분석은 다른 흥미로운 내용도 담고 있었다. 좀더 기술적인 사용자들이 보안 경고를 더 자주 우회하는 것으로 나타났다. 연구진들은 리눅스와 시범 브라우저를 사용하는 사람들과 기술적인 사용자를 고려했다.

"고급 기술 사용자가 자신의 컴퓨터 보안에 더 많은 자신감을 가질 수 있고 차단된 웹 사이트에 대해 훨씬 더 많은 호기심을 갖거나 경고를 즐기는 것처럼 보일 수 있다"라고 논문은 전했다.

경고의 긍정적인 영향에도, 연구진들은 구글 사용자들이 SSL 경고 70% 이상을 클릭한다는 것을 알아냈다. 반면, 파이어 폭스 사용자는 33%만을 클릭하는 것으로 조사됐다.

크롬의 SSL 클릭률이 높은 데에는 몇 가지 이유가 있다. 파이어 폭스는 3번 클릭해야 하는 반면 구글 사용자는 한 번의 클릭으로 크롬의 경고를 무시할 수 있기 때문이다. 또한 파이어 폭스는 경찰관의 이미지를 보여주는 사이트를 설명하는 단어로 ‘신뢰’를 사용해 더 엄격한 경고를 표시하는 것으로 나타났다.

연구진들은 다른 완화 요소가 있을 수 있다고도 전했다. 그렇지만 크롬의 높은 SSL 클릭률이 ‘바람직한 것은 아니다’고 주장했다. "다른 경고에 대한 우리의 긍정적 결과는 이 경고 개선을 위한 잠재력을 가지고 있음을 보여준다"라고 연구진들을 덧붙였다.

한편 이 연구 논문은 버클리대학교(University of California, Berkeley)의 데브다타 악하위와 구글의 연구 과학자 애드리안 포터 펠트가 작성했다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.