[보안칼럼] 강화된 IE9 스마트스크린 필터 보안 기능

Windows Vista 이상 사용자들 최신 버전 웹 브라우저 사용해야

최근 마이크로소프트(Microsoft)사에서는 Windows Vista, Windows 7 운영체제에서 설치가 가능한 새로운 인터넷 웹 브라우저 Internet Explorer 9 버전을 공식적으로 출시했다.

기존의 Internet Explorer 웹 브라우저와 비교하여 디자인, 속도, 보안의 3박자가 향상된 모습으로 타 웹 브라우저와의 경쟁 관계에서 탄력을 받을 것으로 예상된다.

이번 Internet Explorer 9 버전에 포함된 보안과 관련된 기능 중 인터넷을 이용하는 과정에서 일반 사용자가 가장 쉽게 접할 수 있는 스마트스크린(SmartScreen) 필터 기능에 대해 살펴보도록 하겠다.

스마트스크린 필터 기능은 2009년 3월에 출시되었던 Internet Explorer 8 버전에서 처음 도입된 기능으로 악성 인터넷 사이트 접속 차단 기능과 악성 파일 다운로드 차단 기능으로 구분할 수 있다.

스마트스크린 필터를 이용한 악성 사이트 차단

사용자가 Internet Explorer 웹 브라우저를 이용하여 악성 사이트(악성코드 유포 및 피싱(Phishing) 사이트)에 접속할 경우 스마트스크린(SmartScreen) 필터를 이용하여 자동으로 차단되는 동작을 확인할 수 있다.

Internet Explorer 9 파일 다운로드

Internet Explorer 9 버전에서 새롭게 모양을 바꾼 파일 다운로드 기능은 사용자가 인터넷 상에서 특정 파일을 다운로드할 경우 아래 그림과 같이 웹 브라우저 하단에 파일의 실행 또는 저장 여부를 묻는 팝업창이 생성되는 것을 확인할 수 있다.

기본적인 다운로드 동작 방식은 사용자가 파일을 사용자 PC에 다운로드하기 위하여 저장을 할 경우 다운로드 완료 시점에서 보안 검사를 자동으로 진행하여 해당 파일의 악성 여부를 확인하도록 구성되어 있다.

Internet Explorer 9 다운로드 보기

특히 Internet Explorer 9 버전에 새롭게 추가된 다운로드 보기 기능을 통해 용자가 다운로드한 파일에 대한 히스토리(History) 목록을 통해 안전하지 않은 파일 신고 기능과 보안 검사를 다시 실행할 수 있는 기능을 제공하고 있다.

보안검사를 통한 다운로드된 악성 파일 차단 모습

실제 테스트를 위하여 최근에 유포되는 해외 악성 파일 샘플을 Internet Explorer 9 웹 브라우저를 이용하여 다운로드를 시도하였을 경우 보안 검사에서 해당 파일이 차단되는 모습을 확인할 수 있었다.

바이러스토탈 진단 상태

Internet Explorer 9 스마트스크린(SmartScreen) 필터를 통해 차단된 파일의 악성 여부를 확인해보면 당시 국내외 보안 제품의 진단 결과 전혀 진단되지 않는 변종 악성 파일임을 확인할 수 있었다.

[생성 파일 및 레지스트리 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

※ 파일명은 Random 등록

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

- Local Security Authority Service = C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

- C:\WINDOWS\Explorer.EXE = C:\WINDOWS\Explorer.EXE:*:Enabled:Local Security Authority Service

해당 악성 파일의 경우 시작 프로그램에 자신을 등록하여 자동 실행 및 Windows 방화벽 허용 목록에 자신을 등록하는 악성 Bot 기능을 가지고 있다.

Internet Explorer 8 스마트스크린 필터

더욱 흥미로운 점은 동일한 시점에서 Windows Xp에서 동작하는 Internet Explorer 8 버전의 스마트스크린 필터에서는 해당 파일을 차단하지 않는 모습을 확인할 수 있으며 결과적으로 Internet Explorer 9 웹 브라우저의 보안 기능이 더욱 강화된 것임을 간접적으로 확인할 수 있다.

40시간 경과 후 보안 제품 진단 결과

해당 악성 파일의 경우 40시간이 경과한 시점에서도 국내외 보안 제품 진단 결과를 확인해 보면 30% 수준의 진단률을 보일 정도로 보안 제품의 대응력이 늦은 것을 확인할 수 있다.

이처럼 더욱 강력해진 보안 기능을 가지고 있는 Internet Explorer 9 웹 브라우저를 통해 조금 더 안전한 인터넷을 이용할 수 있게 되었으므로, Windows Vista 이상의 운영체제를 사용하시는 분들은 반드시 최신 버전의 웹 브라우저를 이용하기를 권장한다.
[글 _ 보안컬럼니스트 울지 않는 벌새(haslian@naver.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)