보안 / 브라우저

악성코드 차단율 1위 IE, 크롬-파이어폭스-사파리를 뛰어넘다

Antone Gonsalves | CSO 2014.04.03
마이크로소프트 인터넷 익스플로러(Internet Explorer)가 애플리케이션 평판 기술과 URL 필터링의 결합을 통해 악성코드 블록율 1위로 부상하면서 구글 크롬, 모질라 파이어폭스, 애플 사파리를 날려보냈다.

NSS 랩이 소셜 엔지니어링 악성코드(socially engineered malware, SEM)라 부르는 테스트에서 IE는 99.9%의 블록율을 보여 1위를 차지했으며, 크롬은 70.7%, 파이어폭스와 사파리는 약 4%대로 주저앉았다.

SEM은 일반적으로 웹에서 이메일이나 인스턴트 메시지 또는 다른 경로를 통해 컴퓨터 사용자들을 속여 악성코드를 다운로드 하게끔 하는 모든 공격을 의미한다.

마이크로소프트와 구글은 악성코드를 탐지하기 위해 애플리케이션 평판 기술과 URL 필터링을 사용한다. 다른 점이 있다면 마이크로소프트가 URL 필터링을 좀더 많이 의존한다면 구글은 평판 기술을 많이 사용한다.

NSS 랩 리서치 책임자 랜디 아브람스는 "양사는 모두 같은 접근 방법을 사용하고 있지만 처리 방안은 다르다"고 말했다.

아브람스는 "파이어폭스와 사파리가 낮은 블록율을 보인 것은 이들이 애플리케이션 개발자들이 사용할 수 있는 세이프 브라우징(Safe Browsing) 서비스에 의한 구글의 URL 필터링만을 사용하는 데서 기인한다"고 말했다.

이 브라우저들은 악성코드를 탐지하기 위해 모든 다운로드를 조사하는 애플리케이션 평판 시스템을 사용한다.
크롬의 최근 블록율 또한 상당히 낮아졌는데, 지난번 NSS 랩 테스트 때는 83.17%였다.
아브람스는 크롬의 블록율이 눈에 띄게 떨어진 이유에 대해서는 알지 못했지만 두 가지 가능성을 추정했다.

아브람스는 "구글은 합법적인 애플리케이션들이 다운로드되는 것을 많이 막는 사례가 속출함에 따라 자체 애플리케이션 평판 시스템의 적극성을 낮췄는지 모른다"고 말했다. 또한 또다른 가능성은 해커들이 이 시스템의 동작 원리를 파악하고 시스템을 빠져나가는 방법을 발견했을 지 모른다는 것이다.

한편 NSS 랩은 중국에서 시장 점유율이 높은 브라우저 3개를 함께 테스트했다. 안티바이러스 개발업체인 킹소프트에 의해 개발된 리에바오(Liebao) 브라우저는 85.1% 블록율을 보여 2위를 차지했다.

리에바오는 애플리케이션 평판 기술을 사용하지 않는 대신, 킹소프트는 모든 다운로드를 살피는 자체 클라우드 기반의 악성코드 탐지시스템에 의존했다.

아브람스는 "크롬을 뛰어넘은 리에바오는 전혀 예상치 못했다. 대부분 브라우저 개발업체가 CAMP(content-agnostic malware protection)라 불리는 애플리케이션 평판 기술이 가장 효과적이라고 믿고 이를 도입하는 추세다"며, "킹소프트의 접근방법은 클라우드 기반의 파일 스캐닝과 함께 URL 필터링을 사용한다는 점이 매우 흥미롭다"고 설명했다.

아브람스는 "애플리케이션 평판이 감지에 있어 우월한 기술이 될 것이라고 생각했지만, 실제 클라우드 기반의 파일 스캐닝이 이런 좋은 점수를 받게 됐다는 점이 놀랍다"고 말했다.

지난 달 넷 애플리케이션이 조사한 바에 따르면,IE는 58%의 브라우저 시장 점유율을, 파이어폭스와 크롬은 각각 17%를 차지했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.