Home > 전체기사
MS, 에지 브라우저에 PUA 차단하는 기능 추가해
  |  입력 : 2020-03-02 10:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
광고, 암호화폐 채굴 등을 목표로 사용자 몰래 설치되는 애플리케이션들
이번에 MS는 PUA를 멀웨어라고 정의한 것이나 다름없어...식별 방법도 공개


[보안뉴스 문가용 기자] 마이크로소프트가 에지 브라우저의 새 기능을 발표했다. 보안과 관련된 것으로, 잠재적 비요구 애플리케이션(potentially unwanted application, PUA)이 다운로드 되는 것을 막아주는 역할을 한다.

[이미지 = iclickart]


PUA들은 불필요한 추가 광고를 계속해서 생성하거나, 암호화폐를 채굴하거나, 평가가 좋지 않은 소프트웨어의 설치를 자꾸만 유도하는 메시지를 화면에 띄우는 등의 기능을 가지고 있는 애플리케이션을 말한다. 멀웨어로까지 분류되지는 않지만, 사용자 경험을 심각하게 훼손시킬 수 있다. 경우에 따라서는 기기 성능 저하까지 이어진다.

하지만 마이크로소프트 에지 80.0.338.0 버전부터는 PUA가 포함되어 있을 가능성이 높은 파일의 다운로드가 차단될 예정이다. 사실상 PUA는 악성 애플리케이션, 즉 멀웨어와 다름이 없다고 MS가 자체 판단을 내린 것과 같다.

한 가지 알아두어야 할 건 이 기능이 디폴트 설정 상으로는 ‘비활성화’ 되어 있다는 것이다. 이를 활성화시키려면 다음 세 가지 단계를 밟아야 한다.
1) 브라우저 오른쪽 위에 있는 … 표시를 클릭한다.
2) ‘설정’을 누른다.
3) ‘서비스’ 항목으로 내려가 ‘사용자 동의 없이 설치된 앱 차단’을 켠다.

PUA를 차단하려면 마이크로소프트 디펜더 스마트스크린(Microsoft Defender SmartScreen)도 활성화 되어 있어야 한다.

만약 에지 브라우저가 멀쩡한 앱에 PUA라는 딱지를 잘못 붙였다면 사용자가 이를 직접 해결할 수 있다. 또한 edge://downloads/로 가서 지금 막 차단된 앱이 정상 앱이라는 신고를 할 수 있다. 이 신고는 마이크로소프트의 피드백 사이트로 전달되고, 그에 대한 검토와 조치가 있을 예정이라고 한다.

마이크로소프트는 에지 브라우저에 이와 같은 기능을 추가하는 이유에 대해 “사용자들이 원하는 애플리케이션을 보다 주도적으로 지정하고 설치할 수 있도록 하기 위해서”라고 밝혔다. 장비를 설정하고 자신이 좋아하는 환경을 만들어가는 데 있어 더 강력한 통제력을 제공하는 것이 목표라는 뜻이다.

마이크로소프트는 멀웨어와 PUA를 어떤 식으로 식별해내는지, 문서를 통해 상세하게 공개하기도 했다. 이에 대해서는 이 페이지(https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/criteria#potentially-unwanted-application-pua)를 통해 보다 자세히 알아볼 수 있다.

MS는 사용자의 통제력을 강조하면서 “소프트웨어를 다운로드 받을 때는 항상 출처의 신뢰도부터 확인해야 한다”고 말했다.

마이크로소프트 디펜더 ATP 팀의 줄리 후퍼(Juli Hooper)와 마이클 존슨(Michael Johnson)은 블로그를 통해 다음과 같이 권고했다. “잘 알려진 출판사나 개발사, 게임 업체 등이 만든 것인지, 공신력 있는 앱 스토어인지, 웹사이트의 평판이 어떤지 잘 알아봐야 합니다. 또한 앱을 미리 다운로드 받은 사람들의 리뷰도 참고하는 게 좋습니다. 그런 최소한의 검토를 마친 후에 다운로드 버튼을 누르세요.”

3줄 요약
1. MS, 에지 브라우저에 PUA 차단하는 기능 추가해 발표.
2. 디폴트로는 비활성화 되어 있기 때문에 사용자가 활성화시켜야 함.
3. MS는 ‘앱 설치에 대한 사용자의 통제력 강화’를 목표로 하고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)