세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[보안칼럼] 강화된 IE9 스마트스크린 필터 보안 기능
  |  입력 : 2011-03-19 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Windows Vista 이상 사용자들 최신 버전 웹 브라우저 사용해야


최근 마이크로소프트(Microsoft)사에서는 Windows Vista, Windows 7 운영체제에서 설치가 가능한 새로운 인터넷 웹 브라우저 Internet Explorer 9 버전을 공식적으로 출시했다.

기존의 Internet Explorer 웹 브라우저와 비교하여 디자인, 속도, 보안의 3박자가 향상된 모습으로 타 웹 브라우저와의 경쟁 관계에서 탄력을 받을 것으로 예상된다.

이번 Internet Explorer 9 버전에 포함된 보안과 관련된 기능 중 인터넷을 이용하는 과정에서 일반 사용자가 가장 쉽게 접할 수 있는 스마트스크린(SmartScreen) 필터 기능에 대해 살펴보도록 하겠다.


스마트스크린 필터 기능은 2009년 3월에 출시되었던 Internet Explorer 8 버전에서 처음 도입된 기능으로 악성 인터넷 사이트 접속 차단 기능과 악성 파일 다운로드 차단 기능으로 구분할 수 있다.

     

      스마트스크린 필터를 이용한 악성 사이트 차단


사용자가 Internet Explorer 웹 브라우저를 이용하여 악성 사이트(악성코드 유포 및 피싱(Phishing) 사이트)에 접속할 경우 스마트스크린(SmartScreen) 필터를 이용하여 자동으로 차단되는 동작을 확인할 수 있다.

      
      Internet Explorer 9 파일 다운로드


Internet Explorer 9 버전에서 새롭게 모양을 바꾼 파일 다운로드 기능은 사용자가 인터넷 상에서 특정 파일을 다운로드할 경우 아래 그림과 같이 웹 브라우저 하단에 파일의 실행 또는 저장 여부를 묻는 팝업창이 생성되는 것을 확인할 수 있다.


기본적인 다운로드 동작 방식은 사용자가 파일을 사용자 PC에 다운로드하기 위하여 저장을 할 경우 다운로드 완료 시점에서 보안 검사를 자동으로 진행하여 해당 파일의 악성 여부를 확인하도록 구성되어 있다.


    
     Internet Explorer 9 다운로드 보기


특히 Internet Explorer 9 버전에 새롭게 추가된 다운로드 보기 기능을 통해 용자가 다운로드한 파일에 대한 히스토리(History) 목록을 통해 안전하지 않은 파일 신고 기능과 보안 검사를 다시 실행할 수 있는 기능을 제공하고 있다.


    
     보안검사를 통한 다운로드된 악성 파일 차단 모습


실제 테스트를 위하여 최근에 유포되는 해외 악성 파일 샘플을 Internet Explorer 9 웹 브라우저를 이용하여 다운로드를 시도하였을 경우 보안 검사에서 해당 파일이 차단되는 모습을 확인할 수 있었다.

    
     바이러스토탈 진단 상태


Internet Explorer 9 스마트스크린(SmartScreen) 필터를 통해 차단된 파일의 악성 여부를 확인해보면 당시 국내외 보안 제품의 진단 결과 전혀 진단되지 않는 변종 악성 파일임을 확인할 수 있었다.


[생성 파일 및 레지스트리 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

 ※  파일명은 Random 등록


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 - Local Security Authority Service = C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

 - C:\WINDOWS\Explorer.EXE = C:\WINDOWS\Explorer.EXE:*:Enabled:Local Security Authority Service

해당 악성 파일의 경우 시작 프로그램에 자신을 등록하여 자동 실행 및 Windows 방화벽 허용 목록에 자신을 등록하는 악성 Bot 기능을 가지고 있다.


     
      Internet Explorer 8 스마트스크린 필터


더욱 흥미로운 점은 동일한 시점에서 Windows Xp에서 동작하는 Internet Explorer 8 버전의 스마트스크린 필터에서는 해당 파일을 차단하지 않는 모습을 확인할 수 있으며 결과적으로 Internet Explorer 9 웹 브라우저의 보안 기능이 더욱 강화된 것임을 간접적으로 확인할 수 있다.


    
     40시간 경과 후 보안 제품 진단 결과


해당 악성 파일의 경우 40시간이 경과한 시점에서도 국내외 보안 제품 진단 결과를 확인해 보면 30% 수준의 진단률을 보일 정도로 보안 제품의 대응력이 늦은 것을 확인할 수 있다.


이처럼 더욱 강력해진 보안 기능을 가지고 있는 Internet Explorer 9 웹 브라우저를 통해 조금 더 안전한 인터넷을 이용할 수 있게 되었으므로, Windows Vista 이상의 운영체제를 사용하시는 분들은 반드시 최신 버전의 웹 브라우저를 이용하기를 권장한다.
[글 _ 보안컬럼니스트 울지 않는 벌새(haslian@naver.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)