2009.06.04
지난 3월 IE8(Internet Explorer 8.0)이 정식 출시 되었다. 과거 7.0 버전에 비해 많은 기능들이 추가되고 성능도 좋아졌다는 평가를 받고 있어, 타 브라우저들과의 경쟁에서 여전히 우위를 고수할 것으로 전망된다.
그러나 보안적인 측면에서 바라본다면 IE8에서도 여전히 많은 문제점들이 남아있고, 사용자 편의를 위해 제공되는 기능들이 스파이웨어에 의해 악용될 가능성이 있어 우려가 된다. 이 글에서는 IE8에서 새로이 추가된 기능들과 그 기능들이 앞으로의 스파이웨어에 의해 어떻게 악용될 수 있는지, 그리고 여전히 남아있는 IE의 보안 헛점을 알아보도록 한다.
1. IE8에 새로이 추가된 기능들
(1) 더 쉽고 빠르게
Ø 바로 연결(Accelerator)
브라우징 도중, 웹 페이지의 단어를 번역하거나 그 단어로 검색을 하고자 할 때, 과거 IE7이하의 버전에서는 상당히 많은 작업을 거쳐야만 했다. 이제는 IE8의 '바로 연결' 기능을 이용하면 보다 손쉽고 빠른 작업 처리가 가능해졌다.
[그림 2-1] 바로 연결(Accelerator)
단순히 내가 원하는 특정 단어나 문자열을 드래그하여 선택하였을 때 나타난 '바로 연결' 아이콘을 클릭하면 지도 검색, 번역, 쇼핑몰 검색 등의 다양한 서비스를 간편하게 이용할 수 있다.
Ø 비주얼 검색(Visual Search)
검색창에 특정 단어를 입력하면 그와 관련한 연관 검색어를 보여주는 기능은 이미 많은 사용자들에게 익숙해져 있을 것이다. 그런데 '비주얼 검색'은 이보다 한 단계 더 나아가 단어를 입력하는 즉시 관련 정보를 제시해주어 검색에 낭비되는 많은 시간이 절약될 수 있다.
[그림 2-2] 비주얼 검색(Visual Search)
'비주얼 검색'은 단순히 문자만 보여주는 데서 그치지 않고 이미지까지 표시해주기 때문에 보다 상세한 정보를 얻을 수 있다.
Ø 웹 조각(Web Slice)
인터넷 쇼핑몰을 이용해본 사람이라면 누구나 주문한 상품이 어디쯤 배송되었는지 확인하기 위해 몇 번이고 배송정보 페이지를 확인한 경험이 있을 것이다. 또 자신의 블로그나 홈페이지에 달린 댓글을 확인하기 위해 매번 그 페이지를 열어야 하는 번거로움을 한 번쯤은 겪었을 것이다. '웹 조각' 기능을 이용하면 이렇게 귀찮았던 작업을 간편하게 해결할 수 있다.
[그림 2-3] 웹 조각(Web Slice)
웹 페이지 상의 특정 영역을 '웹 조각'으로 등록하면 그 페이지의 내용이 바뀔 때마다 브라우저에서 알려준다.
(2) 안전한 보안
Ø InPrivate
InPrivate' 기능을 이용하면 사용자의 인터넷 검색 기록, 임시 인터넷 파일, 양식 데이터, 쿠키 및 사용자 이름/암호 기록이 브라우저에 의해 남지 않아 은밀한 웹 서핑이 가능해진다.
[그림 2-4] InPrivate
Ø SmartScreen
인터넷을 사용하다 보면 자신도 모르게 악성코드가 삽입되었거나 악의적인 목적으로 제작된 사이트에 접속하게되는 경우가 허다하다. SmartScreen 기능을 사용하면 이러한 위협으로부터 보다 안전해질 수 있다.
[그림 2-5] SmartScreen
2. 그러나, 독이 될 수 있는 기능들
'더 쉽고 빠르게'라는 슬로건처럼 IE8에서는 인터넷을 사용하는데 편리한 기능이 많이 추가되었다. 그러나 이러한 기능들이 과연 편하기만 할까? 기우일지는 모르겠으나 아마도 이러한 기능을 악용하는 애드웨어들이 앞으로 많이 출현하지 않을까 하는 걱정이 앞선다. 특히 '바로 연결'과 '웹 조각' 기능은 수많은 애드웨어 제작자들이 군침을 흘릴만한 기능이 아닐 수 없다.
과거 IE를 타깃으로 하는 애드웨어들은 주로 주소표시줄, 즐겨찾기, 표준 단추 등을 이용하여 광고를 표시하거나 자신의 웹 사이트로의 방문을 유도하는 형태로 동작하였다. 그러나 이제 IE8부터는 '바로 연결', '웹 조각', '비주얼 검색' 이라는 먹잇감이 더 늘게 된 것이다.
Ø 바로 연결
2006년 이후 한국에는 엄청난 '툴바' 열풍이 불었고 그 열기는 지금도 계속 이어져 오고 있다. 그 열기가 한창일 때는 PC 한 대에 여러 개의 툴바가 동시에 설치되어 [[그림 2-6] 화면의 절반을 채운 툴바]과 같이 IE 화면의 절반을 툴바로 가득 채울 정도였다.
[그림 2-6] 화면의 절반을 채운 툴바
'바로 연결'도 툴바와 마찬가지로 애드웨어들의 치열한 다툼의 자리가 될 것으로 예상된다. '바로 연결'을 선택하면 화면 전체 세로 길이와 맞먹을 정도로 수많은 연결 메뉴가 나타나고 사용자는 어떤 서비스를 선택해야 할지 몰라 난감하게 될지도 모른다.
Ø 웹 조각
과거 많은 애드웨어들이 광고를 보여주기 위한 방법으로 '팝업창'을 많이 이용하였다. 매시간 마다 혹은 매초마다 주기적으로 뜨는 '팝업창'은 사용자들을 무척이나 괴롭혀왔다. 애드웨어의 입장에서 '웹 조각' 기능은 새로운 창으로 뜨는지 그렇지 않은지의 차이일 뿐, '팝업창'과 별반 다를 것이 없다. 그러나 현재 사용자가 보고 있는 브라우저 안에서 보여주는 광고이기에 '팝업창'보다 더 효과적인 광고 방법이 될 것이다.
[그림 2-7] 애드웨어에 의해 등록된 웹 조각 예제
8.0 이전의 IE에서 새로운 창을 띄우지 않고 광고를 보여주기 위해서는 BHO를 이용하여 웹 페이지 안에 광고를 삽입하는 방법을 이용하였는데, 이 방법은 복잡한 기술을 이용해야 했다. 그러나 '웹 조각' 기능은 그럴 필요 없이 비교적 간단한 방법으로 등록되어 IE 상단에 표시되기 때문에 더할 나위 없이 좋은 광고 수단이 된다. 아마도 애드웨어 제작자들이 가장 좋아하게 될 기능으로 예상된다.
Ø 비주얼 검색
검색 서비스 공급자로 포르노 검색 사이트가 등록된다면 어떻게 될까? 이 기능 역시 과거 주소표시줄과 마찬가지로 수많은 애드웨어들이 서로 기본 검색 서비스 공급자로 등록되기 위해 치열한 전쟁을 벌일 전쟁터가 될 것이다.
[그림 2-8] 성인광고가 표시되는 비주얼 검색
3. 여전히 문제가 되는 ActiveX와 BHO
IE8이 성능이나 사용자 편의 면에서는 많은 개선이 이루어진 것으로 인정할 수 있겠으나 보안과 관련한 부분에서만큼은 합격점을 주기가 어렵다. 특히 ActiveX와 BHO에 관련해서는 이전 버전과 같이 개선된 부분이 없어 아쉬움이 크다.
ActiveX와 BHO는 IE에서 플러그인 형태로 등록되어 막강한 기능을 제공해준다. 우리가 여느 웹 사이트에서 흔히 볼 수 있는 Flash 역시 ActiveX로 IE에 등록되어 동작한다. 이 밖에도 보안 프로그램, 웹 하드디스크 등 수많은 프로그램들이 ActiveX나 BHO의 형태로 등록되어 사용자에게 많은 편의를 제공한다.
그런데 이런 ActiveX나 BHO는 매우 강력한 만큼 그에 따른 위험이 뒤따른다. 일단 IE에 설치된 ActiveX나 BHO는 시스템에 설치된 여느 프로그램과 다름없이 무엇이든 다 할 수 있기 때문이다. 프로그래머가 나쁜 마음을 먹는다면 악성코드를 다운로드 하여 실행할 수도 있고, 심지어는 그 자체가 악성코드가 되어 시스템을 망가뜨릴 수도 있다. 실제로 BHO는 2008년 한해 동안 V3에 진단 추가되는 스파이웨어 중 4.8%나 될 만큼 그 비중이 크다. 하지만, IE8에서 이전 버전과 비교해 ActiveX나 BHO와 관련해 보안상 나아진 부분이 사실상 없다고 봐도 무관하다. 여전히 이로 인한 위협이 남아 있는 것이다.
IE8에서 피싱 필터 기능을 보다 개선한 'SmartScreen' 기능을 내놓았으나, 전적으로 Microsoft에 등록된 데이터베이스에 의존하는 것이기에 등록되지 않은 사이트에 접속하거나 그 사이트로부터 악성코드를 다운로드 받을 경우엔 효과를 보지 못한다. 게다가 'SmartScreen' 기능은 단지 접속만 차단하는 것이기에 ActiveX나 BHO가 내부적으로 어떤 동작을 하든 그 것을 차단할 수는 없다.
‘바로 연결’과 ‘웹 조각’ 그리고 ‘비주얼 검색’ 모두 매우 유용한 기능임에는 틀림없다. 하지만 그 유용한 만큼 애드웨어에 노출될 위협은 커졌다. ActiveX와 BHO 역시 막강한 부가기능을 제공하지만 그만큼 악성코드로부터 내 시스템이 위험해질 수 있다.
4. 편리함 VS 보안
이러한 경우처럼 가끔 우리는 무언가를 얻기 위해 다른 어떤 하나를 포기해야만 하는 경우가 있다. 보안과 편리함의 관계가 바로 그러한 관계일 것이다. 집안의 중요한 물건을 안전하게 지키기 위해서는 겹겹이 자물쇠를 채우는 방법이 있다. 그러나 매번 집을 들어설 때마다 수많은 자물쇠를 하나하나 풀어야 하는 번거로움이 생긴다.
[그림 2-9] 편리함 VS 보안
그러나 IE8에서 편리함과 보안 모두 이전 버전 보다는 많은 개선이 이루어진 것임은 틀림없다. 그렇지만 향상된 편리함에 비해, 보안에 있어서는 갈수록 커져만 가는 위협들로부터 사용자를 지키기에 그 진보가 미약하다고 느껴진다.
물론 IE가 다른 브라우저들에 비해 유독 보안에 취약하거나 한 것은 결코 아니다. 또한, 다른 브라우저라고 해서 많은 보안 위협으로부터 안전한 것은 아니다. 다만 IE는 가장 많은 사람들이 사용하는 브라우저이기에 항상 악성코드의 주요 타깃이 될 수밖에 없는 것이다. 다음 버전에서는 브라우저 시장의 강자답게 편리함과 보안, 이 두 마리 토끼를 모두 잡을 수 있기를 기대해본다.
위 글은 ASEC리포트 4월호에 게재되었으며, 안랩닷컴
페이지에서도 제공되고 있습니다.
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요 :D
'AhnLab 보안in' 카테고리의 다른 글
디지털보험 얼마나 준비하고 있나요? (0) | 2020.04.08 |
---|---|
신종 인플루엔자와 컴퓨터 바이러스의 닮은꼴 (0) | 2020.04.08 |
지운 파일도 다시 보자 (0) | 2020.04.08 |
해외에서 확산되고 있는 제노 바이러스 (0) | 2020.04.08 |
좀비PC 되지 않는 5가지 보안수칙 (0) | 2020.04.07 |