더욱 안전한 서핑을 위한 10가지 IE 설정

Bill Brenner | CIO 2009.03.25

보안 전문가들에게 인터넷 익스플로러(IE)를 안전하게 사용할 수 있게 하는 보안설정 목록을 물어보면, 아마 그들의 웃음소리나 모질라, 파이어폭스, 오페라, 사파리 또는 구글 크롬 같은 신종 브라우저를 사용해 보라는 조언을 듣게 될 것이다.

 

마이크로소프트는 자사의 문제 많은 브라우저, 특히 IE7과 새로 출시된 IE8의 보안을 개선하고자 많은 신경을 썼다고 하지만, 보안 전문가들은 곧이 듣지 않는다. 대개는 대안 브라우저 특히 파이어폭스로 돌아섰다.  

 

>> IE8 보안망, "5분만에 뚫렸다"

 

그러나 보안에 목매는 전문가들은 파이어폭스와 기타 대안 브라우저는 큰 후유증이 동반된다는 걸 알고 있다. 이들 대안 브라우저가 제시한 꿈에서 깨어나 보니 IE에서 완전히 벗어날 수 없을 것이라는 뼈아픈 현실이 다가온 것이다. 일부 업계에서는 마이크로소프트가 OS에서 손을 떼라고 목소리를 높여왔지만, IE가 윈도우 운영체제에 너무 긴밀해 통합되어 있다는 것이 주된 이유다.

 

와코비아의 위협관리 분석가 크리스토퍼 멘들릭은 “기업 환경에서는 IE를 바로 떠날 수는 없을 것”이라고 진단했다. 윈도우와의 긴밀한 통합 외에 일부 기업 애플리케이션이 IE에서 사용될 때에만 작동할 것이라는 분명한 사실이 남아 있다. 예를 들어 여러 언론 언론 매체에서 컨텐츠를 온라인으로 게시하는데 사용되는 프로그램은 IE가 아닌 브라우저에 알레르기 반응을 일으키는 경향이 있다.

 

IE 사용하지 않을 수 없는 사람들은 수많은 대처 방식에 기대어 왔다.

 

멘들릭은 그룹정책으로 IE를 잠궈 새로운 패치를 파악한 상태에서 실시간 블랙리스트로 프록시/방화벽에 컨텐츠 필터링을 배치하는 방법을 선택했다. 또한 평상시와는 다른 활동에 대비해 내외부 연결을 모니터한다.  

 

클리버랜드의 네트워크 보안 관리자 토마스 에반스는 사용자가 “샌드박스”에 있는 모든 프로그램을 동작하고, 샌드박스와 가상 레지스트리에 가해지는 모든 위험을 가둘 수 있도록 지원하는 IE용 샌드박스 설치를 제안한다. 에반스는 “브라우징 세션이 끝날 때 그것과 연관된 모든 것을 안전하게 삭제할 수 있다”고 설명했다.

 

이러한 조치 외에 CSO는 IE를 온라인에서 더욱 안전하게 사용하게 해 줄 10가지의 필수 보안설정을 찾았다. 클라우드 보안업체 지스케일러 수석 보안 엔지니어 제프 포리스탈이 제시하는 10가지 목록을 소개한다.

 

1. XPS 문서 사용 안함

도구/인터넷 옵션/보안 탭/인터넷 영역/사용자 지정 수준/XPS 문서 : 사용 안함.

XPS 문서는 비스타에서 도입되었던 새로운 이미지 포맷이었다. 침입자는 이미지/문서 포맷 및 해석기를 악용하며 마음껏 활동해왔기 때문에 브라우저가 지원하는 포맷이 적어질수록 더 좋다.

 

단점 : 이것이 단순한 XPS 문서 보기에 영향을 미칠 수 있지만, MS로부터 IE를 필요로 하지 않는 독립형 XPS 뷰어를 얻을 수 있다.  

 

2. 글꼴 다운로드 사용 안함

도구/인터넷 옵션/보안 탭/인터넷 영역/사용자 지정 수준/글꼴 다운로드: 사용 안함.

웹사이트는 웹 페이지를 볼 때 다른 나라의 문자를 표시하기 위해 적절한 글꼴 파일을 브라우저가 설치하도록 지원할 수 있다. 그러나 이는 또 다른 파일 포맷일 뿐이고, 알려지지 않은/발견되지 않은 취약점을 품고 있을 수도 있는 공격벡터이다. 사용자의 표준 언어 이외의 웹 사이트를 검색하는 편이 아니라면 굳이 필요하지 않다.

 

단점 : 일부 웹 페이지는 별로 안 예뻐보일 수 있지만, 웹 페이지를 사용하는 데는 지장이 없다.

 

3. 파일을 서버로 업로드할 때 로컬 파일 디렉토리 경로 포함을 사용 안함

도구/인터넷 옵션/보안 탭/인터넷 영역/사용자 지정 수준/파일을 서버로 업로드할 때 로컬디렉토리 경로 포함: 사용 안함.

파일을 웹 서버(블로그나 플리커 계정에 올리는 이미지 같은)로 업로드할 때마다 브라우저는 웹사이트가 파일명만을 필요로 하더라도 파일이름이나 전체 파일 경로 전송을 선택할 수 있다. 이로 인해 약간의 사생활 문제가 불거지는데, 왜냐하면 파일 경로에는 사용자 컴퓨터의 로그인 계정 이름 같이 신원정보가 포함될 수 있기 때문이다. 예를 들어 "c:\Users\jforristal\Pictures\blog.gif"의 전송은 사용자이름 “jforristal”을 노출시킨다.

 

단점 : 딱히 단점은 없다.

 

4. “예”를 클릭하는 경향이 있다면 확인을 사용 안함

도구/인터넷 옵션/보안 탭/인터넷 영역/사용자 지정 수준/

인터넷 존 보안 탭의 약간의 보안 옵션 대다수가 “확인”을 기본으로 설정해두고 있는데, 이는 사용자에게 무엇을 할지 묻는 것을 의미한다. 팝업상자가 뜰 때마다 언제나 “예”를 선택하는 경향이 있다면(주: 좋은 습관이 아니다!), “확인”을 “사용 안함”으로 바꿔놓음으로써 이런 경향을 없앨 수 있다. 어떻든 확인을 요청 받는 일이 적다면, 이는 보통 안전한 것이다.

 

단점 : 딱히 단점은 없다.

 

5. 사용자 이름 및 암호는 언제나 확인한다

도구/인터넷 옵션/보안 탭/인터넷 영역/사용자 지정 수준/사용자 인증/로그온 : 사용자 이름 및 암호 확인

가정 사용자 및 액티브 디렉토리를 사용하는 기업 환경에 있지 않는 컴퓨터 사용자의 경우 인터넷 상에서 나가기 위해 자동 로그온을 원할 일은 실질적으로 없기 때문에 자동 로그온을 사용하도록 하는데 있어 이점은 없다. 보통 IE는 인터넷 영역에서 이 자동 로그온 행위를 사이트로 한정하지만, IE로 하여금 웹 사이트가 다른 존에 있다고 생각하도록 침입자가 속인다면 어떻게 할 것인가? 어떻든 사용하지도 않는 기능 때문에 그런 위험을 감수할 이유는 없다.

 

단점 : 딱히 단점은 없다.

 

6. SSL 2.0 지원 사용 안함

도구/인터넷 옵션/고급 탭/ SSL 2.0 사용 : 표시 안함.

SSL2는 오랫동안 불안정하고 금융기관의 감독기관이 사용하기에는 적절치 않은 것으로 알려져 왔다. SSL 2.0만을 지원하고 더 새로운 것(SSL 3.0, TLS)을 지원하지 않는 전세계의 모든 웹사이트는 소용이 없거나 아마 너무 구식이어서 취약점만 많을 가능성이 있고, 이로 인해 해커에 의해 피해를 입어 어떻든 쓸모없게 되기 쉽다.

 

단점 : 딱히 단점은 없다.

 

7. TLS 지원 사용

도구/인터넷 옵션/고급 탭/ TLS 1.0 사용: 표시.

TLS는 SSL이 진화한 것으로 SSL 3.0보다 보안 기능이 더욱 향상 및 확대되었다. 이 기능은 반드시 사용해야 한다.

 

단점 : 딱히 단점은 없다.

 

 

 

8. 주소표시줄에서 검색을 사용 안함

도구/인터넷 옵션/고급 탭/주소표시줄에서 찾기: 주소창에서 검색을 하지 않는다.

모든 잘라내기 및 붙여넣기 실수, 오식 및 URL에 입력되는 기타 항목이 검색용어로써 검색엔진에 자동으로 전송되는 방식을 좋지 않다. 정보공개 상황이 일어날 가능성이 있기 때문이다.

 

단점 : 딱히 단점은 없다.

 

 

 

9. 불필요한 애드온 사용 안함

도구/인터넷 옵션/프로그램 탭/추가 기능 관리

 

사용자의 브라우저에 스스로를 걸어 놓는 써드파티 툴이 많다. 각각은 기술적으로 침입자가 사용자를 잠재적으로 해킹할 수 있는 방식이고, 그런 만큼 가능하면 적게 사용하는 것이 좋다.

 

단점 : 불행히도 무엇을 그대로 두고 무엇을 사용 안함으로 해야 하는지 언제나 확실치가 않다. 그러나 사용자는 어떤 것이 더 이상 필요치 않은 것인지 알아보기 위해 목록을 잘 살펴봐야 한다. 예컨대 몇 달 전 스카이프를 시도해 본 후 이를 더 이상 사용하지 않는다면, 스카이프 브라우저 애드온을 안전하게 사용 안함으로 할 수 있다.

 

10. 오래된 자바를 제거함

[비스타] 메뉴 시작/제어판/프로그램 추가/제거

 

무슨 이유인지 모르겠지만 자바의 새 버전이 때때로 구 버전을 업그레이드하기보다는 완전히 새로운 버전을 설치하곤 한다. 이는 침입자가 여전히 구 버전을 활용할 가능성이 있고 그러한 버전에는 상대적으로 새로운 버전에서 시정된 보안 결함이 있을 수 있기 때문에 문제가 될 수 있다. 그래서 설치된 응용 프로그램 목록을 점검해 ‘자바’로 스크롤을 내려 최상위로 등록된 버전 넘버를 유지하면서 나머지는 제거해주는 것이 좋다. 시스템도 정리하면서 공격에 노출될 가능성을 전반적으로 줄일 수 있다.

 

단점 : 딱히 단점은 없다.

 

포리스탈은 ”오래된 자바 버전을 설치 해제하는 점을 제외하고 위의 대부분의 옵션은 체크박스 또는 라디오버튼 값을 변경시킴으로써 안전하게 원래대로 복귀될 수 있다”며, “그래서 이런 설정을 실험하고 시도해보는 것이 좋다. 문제가 생기면 금방 원래대로 복구할 수 있다”고 덧붙였다.  editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.