보안 / 브라우저

IE, 크롬, 파이어폭스를 대신할 수 있는 안전한 브라우저 찾기

David Strom | Network World 2014.04.17
웹 브라우저는 오래 전부터 가장 큰 감염 경로다. 악성코드는 피싱, 맨인더미들, SQL 주입, 그 외의 수많은 공격 방법으로 브라우저를 통해 수백만 대의 컴퓨터에 침입한다. 이런 통제 불능의 상황을 멈추고, 브라우징 채널 자체를 안전하게 보호할 방법이 있다면 어떨까?

대안 브라우저를 찾기 위한 고려사항
몇 가지 중요한 점을 살펴야 한다. 첫째, 기존 브라우저에 대한 이해다. 예를 들어 현재 크롬을 사용하는 경우를 보자. 사용자는 구글이 자신의 브라우징 행태를 추적하고 검색 제안을 제시하고 브라우저의 오류 보고를 받아보고 사용자 URL을 추적한다는 데 동의하게 된다.

구글은 이 모든 것이 사용자 경험을 개선하기 위해서라고 주장하지만, 이로 인해 사용자의 정보는 노출되고 사이버 공간에서의 행동이 기록된다. 따라서 크롬 대용 브라우저라면 개인정보보호 부분에서 뭔가 더 강력해야 할 것이다. (토르(TOR), 집잽(ZipZap)과 같이 온라인을 탐색할 때 브라우징 기록을 익명화하고 신원을 보호하기 위한 제품들도 있다.)

둘째, 새 브라우저는 기본적으로 더 안전해야 하고 악성코드 제작자가 사용자의 데스크톱에 코드를 주입하기가 더 어려워야 한다. 당연한 말 같지만 브라우저가 사실 여러 가지 도구(플래시, 아크로뱃, 자바스크립트 등 악성코드의 목표물 포함)를 매우 복잡하게 하나로 합쳐놓은 것에 불과하다는 점을 감안하면 모든 측면에서 이 조건을 충족하는 게 쉽지만은 않다.

이와 관련하여 현재 활발한 영역은 가장 떠오르는 악성 코드 감염원인 안드로이드 스마트폰용으로 나온 대체 브라우저다. 예를 들어 AVG, 맥아피, 오페라, 오웹(Orweb), 비트디펜더(Bitdefender) 등의 제품이 있다. 또 다른 영역은 브라우저 보호 기능을 강화하는 엔드포인트 보안 제품으로 브로미움(Bromium)의 v센트리(vSentry)가 있다.

마지막으로, 좋은 브라우저라면 전체적인 서핑 환경을 저해해서는 안 된다. 웹 사이트는 파이어폭스 또는 크롬 최신 버전에서와 똑같이 보이고 작동해야 한다. 표준 파이어폭스 또는 크롬 브라우저보다 기능은 적지만 더 가벼운 브라우저로 딜로(Dillo), 링스(Lynx), 에피파니(Epiphany), 컹커러(Konqueror) 등이 있다.

데스크톱용 보안 브라우저의 기술
이 밖에 일반적인 데스크톱 브라우징 세션을 보호하면서, 데스크톱으로 감염되는 것을 방지하는 제품들도 존재한다. 각 브라우저마다 더 주력하는 부분은 있지만 개인정보 보호와 강화된 보안을 고루 제공한다.

이러한 브라우저는 일반적으로 두 가지 접근 방법 중 하나를 제공한다. 하나는 다양한 방법을 통해 브라우징 세션을 샌드박싱, 가상화하거나 기타 다른 방법으로 통제해서 웹 페이지 또는 온라인 콘텐츠가 웹 서핑에 사용되는 실제 데스크톱에 도달하지 못하도록 하는 것이다.

이 방식을 사용하는 제품으로 스파익스(Spikes) 에어갭(AirGap), 스푼(Spoon)의 브라우저스튜디오(BrowerStudio), 인빈시아(Invincea)의 프리스페이스(FreeSpace) 등이 있다.

두 번째 접근 방법은 일상적인 인터넷 익스플로러, 파이어폭스 또는 크롬 브라우저 소프트웨어를 통제되고 제한된 기능을 가진 전문 브라우저로 대체하는 방법이다. 코모도(Comodo)의 드래곤(Dragon), 비트디펜더의 세이프페이(Safepay), SR웨어(SRWare)의 아이언(Iron)과 오픈 소스 두블(Dooble) 브라우저가 있다.

또한, 어덴틱8(Authentic8)의 사일로(Silo)는 샌드박스와 전문 브라우저, 두 가지 요소를 모두 사용한다.

대안 브라우저 비교표 1
 

각각의 접근 방법에는 장단점이 있다. 샌드박스는 브라우징 세션이 격리되고 세션 동안 무슨 일이 발생하든 샌드박스 외의 나머지 데스크톱 컴퓨터에는 아무 영향이 없으므로 보안이 더 강력하다. 샌드박스에서는 원하는 브라우저를 사용할 수 있으므로 익숙해진 북마크나 컨트롤, 플러그인을 포기하지 않아도 된다. 어려운 부분은 완벽하고 견고한 봉쇄를 확보하는 것이다.

대체 브라우저를 사용한다는 것은 보안 강화를 대가로 즐겨 사용하는 기능 일부를 포기해야 할 수 있음을 의미한다. 이러한 브라우저 중에서는 사용자의 기존 북마크를 읽지 못하고 사이트 로그인 정보를 저장하는 기능이나 기타 어떤 브라우저를 오랜 기간 사용하면서 당연시했던 기능들을 사용할 수 없는 경우가 있기 때문이다. 그 외에도 자바스크립트 기능, 서핑 속도, 또는 복잡한 구조의 특정 웹 사이트를 제대로 볼 수 있는 기능 등을 잃게 된다. 또한 브라우저의 업데이트 빈도도 사용자의 통제를 벗어난다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.