[보안연재] 구글 크롬 세이프 브라우징는 웹 취약점을 인식하는 도구이다.

스마트폰시간활용백서

하루를 27시간으로 만드는 시간 관리의 기술

1. 도  서  명 :  순식간에 한 달이 사라지는 당신을 위한 스마트폰 시간 활용 백서
2. 저        자 :  이동현
3. 출        간 : 2019년 03월 20일
4. 출  판  사 :  정보문화사
5. 도서구매 : 예스24(Yes24 .com)
6. 도서가격 : 15,000원(예스24구매 13,500원)

 

[보안연재] 구글 크롬 세이프 브라우징는 웹 취약점을 인식하는 도구이다.

 

 

    구글은 자사의 세이프 브라우징(Safe Browsing) 서비스를 이용해서 다운로드를 검토한다. 크롬과 모질라의 파이어폭스, 애플의 사파리는 이미 의심스럽거나 안전하지 않은 사이트를 블랙리스트로 관리하면서 사용자에게 사이트의 위험을 알리는 세이브 브라우징 기능을 보유하고 있다.

    크롬 사용자가 세이프 브라우징의 블랙리스트에 있는 윈도우 실행파일(.exe)을 다운로드 하려고 할 때, “이 파일은 안전하지 않습니다. 계속 하시겠습니까?”라는 경고 문구가 뜬다.  구글은 이 세이프 브라우징을 확장함으로써 맬웨어를 차단할 수 있을 것으로 기대하고 있다.

 

 

 

1. 구글 세이프 브라우징이란?
   
  구글의 세이프 브라우징은 인터넷상에서 악성코드 유포가 심각한 수준에 이르자 악성코드를 유포·경유하는 사이트들에 대한 위험성을 경고하고자 만든 보안 경고 수단이다. 세이프 브라우징은 구글이 2006년부터 지원하고 있는 스톱배드웨어(Stopbadware.org)의 정보를 기반으로 운영되고 있다.

  스톱배드웨어는 구글이 검색을 위해 사이트를 방문할 때 구글의 악성코드 탐지 스캐너에 탐지된 주소(URL)를 정의하는 사이트이다. 구글은 스캐너로 탐지한 정보을 기반으로 세이프 브라우징을 제공한다. 

 


2. 구글 세이프 브라우징은 믿을만 한가?

  구글의 세이프 브라우징에서 차단된 사이트라면 일단 악성코드 위험성에 대한 경계대상이지만 보안전문가들은 세이프 브라우징에서 차단됐다 하더라도 그 사이트가 현재 악성코드를 유포하고 있다고 보기는 어렵다는 견해다.  왜냐하면 악성코드에 감염된 사이트가 세이프 브라우징에 반영되는데 시간이 걸리기 때문이다.

  즉 구글의 검색로봇이 사이트를 방문하는 크롤링(crawling) 주기가 사이트마다 다르기 때문이며 또 다른 지연 요건은 크롬에서 세이프 브라우징 데이터를 받을때 나타나는 지연이다. 크롬은 윈도우 자동 스케줄을 통해 1시간 간격으로 업데이트가 이뤄진다. 따라서 세이프 브라우징의 최신 데이터 반영도 1시간 간격으로 진행된다고 볼 수 있다. 이러한 지연은 세이프 브라우징의 정확도에 영향을 주기 때문이다. 특히, 악성코드 유포자들이 실시간으로 유포지를 선택하고 유포를 진행한다고 봤을 때 세이프 브라우징이 즉각적인 대응을 한다고 보기에는 무리가 따른다는 이유이다. 

  그러나 세이프 브라우징에서 차단한 사이트의 방문은 주의가 필요하다. 일단 한번 차단된 사이트들은 기본적인 웹취약점을 가지고 있기 때문에 또 다른 악성코드 감염이 우려된다는 이유이다.

 

3. 구글 크롬 세이프 브라우저는 웹 취약점을 인식하는 도구로만 활용해야 한다.

  (1) 구글 크롬 세이프 브라우징은 악성코드 차단을 위한 완벽한 수단은 되지 못하지만 안전한 웹서핑을 위한 하나의 자료로 이용해야 한다. 국내 많은 사이트들에서 웹 취약점을 이용한 악성코드 유포가 심각한 수준에 이른 상황에서 웹사이트 내의 웹 취약점을 수정해야 악성코드 유포를 막을 수 있다점만을 기억해야 한다.

  (2) 구글 세이프 브라우징을 피싱(Phishing) 및 악성코드 감지 사용으로 활용하는 것이 좋다. 방문하려는 사이트에 피싱 또는 악성코드가 있는 것으로 의심되면 Chrome은 Google의 세이프 브라우징 기술을 사용해 경고를 표시할 수 있다.  피싱 공격은 일반적으로 위조된 웹사이트를 통해 누군가가 다른 사람을 사칭하여 개인정보 또는 기타 민감한 정보를 공유하도록 속이는 수법이며  악성코드는 대부분 알지 못하는 사이에 컴퓨터에 설치되는 소프트웨어로서 컴퓨터를 손상시키거나 컴퓨터에서 정보를 도용하는 것을 목적으로 하고 있다. 

 


4. 피싱(Phishing) 및 악성코드 감지를 중지하는 방법

  (1) 브라우저 툴바의 공구모양 도구아이콘을 클릭한다.

  (2) 옵션(Mac과 Linux에서는 환경설정, Chrome OS에서는 설정)을 선택한다.

  (3) 고급설정 탭을 클릭하고 ‘개인정보’ 섹션을 찾는다.

  (4) 피싱 및 악성코드 차단 사용 확인란을 선택 취소한다.

 

 

이동현 원장

구글오프라인 사용자 모임 대표, (사)교회정보기술연구원 원장, (사)한국교회 언론회 정보통신 전문위원, (사)한국교회연합회 SNS위원장, [저서] 구글완전정복1(이론편), 구글완전정복2(실전편), 구글완전정복3(교사편), 트위터와 페이북의 선교적활용, 스마트전도법