세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[보안칼럼] 강화된 IE9 스마트스크린 필터 보안 기능
  |  입력 : 2011-03-19 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Windows Vista 이상 사용자들 최신 버전 웹 브라우저 사용해야


최근 마이크로소프트(Microsoft)사에서는 Windows Vista, Windows 7 운영체제에서 설치가 가능한 새로운 인터넷 웹 브라우저 Internet Explorer 9 버전을 공식적으로 출시했다.

기존의 Internet Explorer 웹 브라우저와 비교하여 디자인, 속도, 보안의 3박자가 향상된 모습으로 타 웹 브라우저와의 경쟁 관계에서 탄력을 받을 것으로 예상된다.

이번 Internet Explorer 9 버전에 포함된 보안과 관련된 기능 중 인터넷을 이용하는 과정에서 일반 사용자가 가장 쉽게 접할 수 있는 스마트스크린(SmartScreen) 필터 기능에 대해 살펴보도록 하겠다.


스마트스크린 필터 기능은 2009년 3월에 출시되었던 Internet Explorer 8 버전에서 처음 도입된 기능으로 악성 인터넷 사이트 접속 차단 기능과 악성 파일 다운로드 차단 기능으로 구분할 수 있다.

     

      스마트스크린 필터를 이용한 악성 사이트 차단


사용자가 Internet Explorer 웹 브라우저를 이용하여 악성 사이트(악성코드 유포 및 피싱(Phishing) 사이트)에 접속할 경우 스마트스크린(SmartScreen) 필터를 이용하여 자동으로 차단되는 동작을 확인할 수 있다.

      
      Internet Explorer 9 파일 다운로드


Internet Explorer 9 버전에서 새롭게 모양을 바꾼 파일 다운로드 기능은 사용자가 인터넷 상에서 특정 파일을 다운로드할 경우 아래 그림과 같이 웹 브라우저 하단에 파일의 실행 또는 저장 여부를 묻는 팝업창이 생성되는 것을 확인할 수 있다.


기본적인 다운로드 동작 방식은 사용자가 파일을 사용자 PC에 다운로드하기 위하여 저장을 할 경우 다운로드 완료 시점에서 보안 검사를 자동으로 진행하여 해당 파일의 악성 여부를 확인하도록 구성되어 있다.


    
     Internet Explorer 9 다운로드 보기


특히 Internet Explorer 9 버전에 새롭게 추가된 다운로드 보기 기능을 통해 용자가 다운로드한 파일에 대한 히스토리(History) 목록을 통해 안전하지 않은 파일 신고 기능과 보안 검사를 다시 실행할 수 있는 기능을 제공하고 있다.


    
     보안검사를 통한 다운로드된 악성 파일 차단 모습


실제 테스트를 위하여 최근에 유포되는 해외 악성 파일 샘플을 Internet Explorer 9 웹 브라우저를 이용하여 다운로드를 시도하였을 경우 보안 검사에서 해당 파일이 차단되는 모습을 확인할 수 있었다.

    
     바이러스토탈 진단 상태


Internet Explorer 9 스마트스크린(SmartScreen) 필터를 통해 차단된 파일의 악성 여부를 확인해보면 당시 국내외 보안 제품의 진단 결과 전혀 진단되지 않는 변종 악성 파일임을 확인할 수 있었다.


[생성 파일 및 레지스트리 등록 정보]

C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

 ※  파일명은 Random 등록


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 - Local Security Authority Service = C:\Documents and Settings\(사용자 계정)\Application Data\lsass.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

 - C:\WINDOWS\Explorer.EXE = C:\WINDOWS\Explorer.EXE:*:Enabled:Local Security Authority Service

해당 악성 파일의 경우 시작 프로그램에 자신을 등록하여 자동 실행 및 Windows 방화벽 허용 목록에 자신을 등록하는 악성 Bot 기능을 가지고 있다.


     
      Internet Explorer 8 스마트스크린 필터


더욱 흥미로운 점은 동일한 시점에서 Windows Xp에서 동작하는 Internet Explorer 8 버전의 스마트스크린 필터에서는 해당 파일을 차단하지 않는 모습을 확인할 수 있으며 결과적으로 Internet Explorer 9 웹 브라우저의 보안 기능이 더욱 강화된 것임을 간접적으로 확인할 수 있다.


    
     40시간 경과 후 보안 제품 진단 결과


해당 악성 파일의 경우 40시간이 경과한 시점에서도 국내외 보안 제품 진단 결과를 확인해 보면 30% 수준의 진단률을 보일 정도로 보안 제품의 대응력이 늦은 것을 확인할 수 있다.


이처럼 더욱 강력해진 보안 기능을 가지고 있는 Internet Explorer 9 웹 브라우저를 통해 조금 더 안전한 인터넷을 이용할 수 있게 되었으므로, Windows Vista 이상의 운영체제를 사용하시는 분들은 반드시 최신 버전의 웹 브라우저를 이용하기를 권장한다.
[글 _ 보안컬럼니스트 울지 않는 벌새(haslian@naver.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술