Home > 전체기사
[보안칼럼] 강화된 IE9 스마트스크린 필터 보안 기능
  |  입력 : 2011-03-19 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Windows Vista 이상 사용자들 최신 버전 웹 브라우저 사용해야


최근 마이크로소프트(Microsoft)사에서는 Windows Vista, Windows 7 운영체제에서 설치가 가능한 새로운 인터넷 웹 브라우저 Internet Explorer 9 버전을 공식적으로 출시했다.

기존의 Internet Explorer 웹 브라우저와 비교하여 디자인, 속도, 보안의 3박자가 향상된 모습으로 타 웹 브라우저와의 경쟁 관계에서 탄력을 받을 것으로 예상된다.

이번 Internet Explorer 9 버전에 포함된 보안과 관련된 기능 중 인터넷을 이용하는 과정에서 일반 사용자가 가장 쉽게 접할 수 있는 스마트스크린(SmartScreen) 필터 기능에 대해 살펴보도록 하겠다.


스마트스크린 필터 기능은 2009년 3월에 출시되었던 Internet Explorer 8 버전에서 처음 도입된 기능으로 악성 인터넷 사이트 접속 차단 기능과 악성 파일 다운로드 차단 기능으로 구분할 수 있다.

     

      스마트스크린 필터를 이용한 악성 사이트 차단


사용자가 Internet Explorer 웹 브라우저를 이용하여 악성 사이트(악성코드 유포 및 피싱(Phishing) 사이트)에 접속할 경우 스마트스크린(SmartScreen) 필터를 이용하여 자동으로 차단되는 동작을 확인할 수 있다.

      
      Internet Explorer 9 파일 다운로드


Internet Explorer 9 버전에서 새롭게 모양을 바꾼 파일 다운로드 기능은 사용자가 인터넷 상에서 특정 파일을 다운로드할 경우 아래 그림과 같이 웹 브라우저 하단에 파일의 실행 또는 저장 여부를 묻는 팝업창이 생성되는 것을 확인할 수 있다.


기본적인 다운로드 동작 방식은 사용자가 파일을 사용자 PC에 다운로드하기 위하여 저장을 할 경우 다운로드 완료 시점에서 보안 검사를 자동으로 진행하여 해당 파일의 악성 여부를 확인하도록 구성되어 있다.


    
     Internet Explorer 9 다운로드 보기


특히 Internet Explorer 9 버전에 새롭게 추가된 다운로드 보기 기능을 통해 용자가 다운로드한 파일에 대한 히스토리(History) 목록을 통해 안전하지 않은 파일 신고 기능과 보안 검사를 다시 실행할 수 있는 기능을 제공하고 있다.


    
     보안검사를 통한 다운로드된 악성 파일 차단 모습


실제 테스트를 위하여 최근에 유포되는 해외 악성 파일 샘플을 Internet Explorer 9 웹 브라우저를 이용하여 다운로드를 시도하였을 경우 보안 검사에서 해당 파일이 차단되는 모습을 확인할 수 있었다.

    
     바이러스토탈 진단 상태


Internet Explorer 9 스마트스크린(SmartScreen) 필터를 통해 차단된 파일의 악성 여부를 확인해보면 당시 국내외 보안 제품의 진단 결과 전혀 진단되지 않는 변종 악성 파일임을 확인할 수 있었다.


[생성 파일 및 레지스트리 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

 ※  파일명은 Random 등록


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 - Local Security Authority Service = C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

 - C:\WINDOWS\Explorer.EXE = C:\WINDOWS\Explorer.EXE:*:Enabled:Local Security Authority Service

해당 악성 파일의 경우 시작 프로그램에 자신을 등록하여 자동 실행 및 Windows 방화벽 허용 목록에 자신을 등록하는 악성 Bot 기능을 가지고 있다.


     
      Internet Explorer 8 스마트스크린 필터


더욱 흥미로운 점은 동일한 시점에서 Windows Xp에서 동작하는 Internet Explorer 8 버전의 스마트스크린 필터에서는 해당 파일을 차단하지 않는 모습을 확인할 수 있으며 결과적으로 Internet Explorer 9 웹 브라우저의 보안 기능이 더욱 강화된 것임을 간접적으로 확인할 수 있다.


    
     40시간 경과 후 보안 제품 진단 결과


해당 악성 파일의 경우 40시간이 경과한 시점에서도 국내외 보안 제품 진단 결과를 확인해 보면 30% 수준의 진단률을 보일 정도로 보안 제품의 대응력이 늦은 것을 확인할 수 있다.


이처럼 더욱 강력해진 보안 기능을 가지고 있는 Internet Explorer 9 웹 브라우저를 통해 조금 더 안전한 인터넷을 이용할 수 있게 되었으므로, Windows Vista 이상의 운영체제를 사용하시는 분들은 반드시 최신 버전의 웹 브라우저를 이용하기를 권장한다.
[글 _ 보안컬럼니스트 울지 않는 벌새(haslian@naver.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향