Home > 전체기사
[보안칼럼] 강화된 IE9 스마트스크린 필터 보안 기능
  |  입력 : 2011-03-19 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Windows Vista 이상 사용자들 최신 버전 웹 브라우저 사용해야


최근 마이크로소프트(Microsoft)사에서는 Windows Vista, Windows 7 운영체제에서 설치가 가능한 새로운 인터넷 웹 브라우저 Internet Explorer 9 버전을 공식적으로 출시했다.

기존의 Internet Explorer 웹 브라우저와 비교하여 디자인, 속도, 보안의 3박자가 향상된 모습으로 타 웹 브라우저와의 경쟁 관계에서 탄력을 받을 것으로 예상된다.

이번 Internet Explorer 9 버전에 포함된 보안과 관련된 기능 중 인터넷을 이용하는 과정에서 일반 사용자가 가장 쉽게 접할 수 있는 스마트스크린(SmartScreen) 필터 기능에 대해 살펴보도록 하겠다.


스마트스크린 필터 기능은 2009년 3월에 출시되었던 Internet Explorer 8 버전에서 처음 도입된 기능으로 악성 인터넷 사이트 접속 차단 기능과 악성 파일 다운로드 차단 기능으로 구분할 수 있다.

     

      스마트스크린 필터를 이용한 악성 사이트 차단


사용자가 Internet Explorer 웹 브라우저를 이용하여 악성 사이트(악성코드 유포 및 피싱(Phishing) 사이트)에 접속할 경우 스마트스크린(SmartScreen) 필터를 이용하여 자동으로 차단되는 동작을 확인할 수 있다.

      
      Internet Explorer 9 파일 다운로드


Internet Explorer 9 버전에서 새롭게 모양을 바꾼 파일 다운로드 기능은 사용자가 인터넷 상에서 특정 파일을 다운로드할 경우 아래 그림과 같이 웹 브라우저 하단에 파일의 실행 또는 저장 여부를 묻는 팝업창이 생성되는 것을 확인할 수 있다.


기본적인 다운로드 동작 방식은 사용자가 파일을 사용자 PC에 다운로드하기 위하여 저장을 할 경우 다운로드 완료 시점에서 보안 검사를 자동으로 진행하여 해당 파일의 악성 여부를 확인하도록 구성되어 있다.


    
     Internet Explorer 9 다운로드 보기


특히 Internet Explorer 9 버전에 새롭게 추가된 다운로드 보기 기능을 통해 용자가 다운로드한 파일에 대한 히스토리(History) 목록을 통해 안전하지 않은 파일 신고 기능과 보안 검사를 다시 실행할 수 있는 기능을 제공하고 있다.


    
     보안검사를 통한 다운로드된 악성 파일 차단 모습


실제 테스트를 위하여 최근에 유포되는 해외 악성 파일 샘플을 Internet Explorer 9 웹 브라우저를 이용하여 다운로드를 시도하였을 경우 보안 검사에서 해당 파일이 차단되는 모습을 확인할 수 있었다.

    
     바이러스토탈 진단 상태


Internet Explorer 9 스마트스크린(SmartScreen) 필터를 통해 차단된 파일의 악성 여부를 확인해보면 당시 국내외 보안 제품의 진단 결과 전혀 진단되지 않는 변종 악성 파일임을 확인할 수 있었다.


[생성 파일 및 레지스트리 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

 ※  파일명은 Random 등록


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 - Local Security Authority Service = C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

 - C:\WINDOWS\Explorer.EXE = C:\WINDOWS\Explorer.EXE:*:Enabled:Local Security Authority Service

해당 악성 파일의 경우 시작 프로그램에 자신을 등록하여 자동 실행 및 Windows 방화벽 허용 목록에 자신을 등록하는 악성 Bot 기능을 가지고 있다.


     
      Internet Explorer 8 스마트스크린 필터


더욱 흥미로운 점은 동일한 시점에서 Windows Xp에서 동작하는 Internet Explorer 8 버전의 스마트스크린 필터에서는 해당 파일을 차단하지 않는 모습을 확인할 수 있으며 결과적으로 Internet Explorer 9 웹 브라우저의 보안 기능이 더욱 강화된 것임을 간접적으로 확인할 수 있다.


    
     40시간 경과 후 보안 제품 진단 결과


해당 악성 파일의 경우 40시간이 경과한 시점에서도 국내외 보안 제품 진단 결과를 확인해 보면 30% 수준의 진단률을 보일 정도로 보안 제품의 대응력이 늦은 것을 확인할 수 있다.


이처럼 더욱 강력해진 보안 기능을 가지고 있는 Internet Explorer 9 웹 브라우저를 통해 조금 더 안전한 인터넷을 이용할 수 있게 되었으므로, Windows Vista 이상의 운영체제를 사용하시는 분들은 반드시 최신 버전의 웹 브라우저를 이용하기를 권장한다.
[글 _ 보안컬럼니스트 울지 않는 벌새(haslian@naver.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트