익스플로러가 파이어폭스나 구글 크롬과 같은 웹브라우저에 비해 보안이 매우 취약하다 할 수는 없지만, 지속적으로 보안 취약점이 발견되고 또한 이를 악용하는 사례도 많은 관계로 되도록 사용을 권하지는 않습니다. 제 경우에는 파이어폭스를 주로 사용하는데, 사실 IE를 쓸때보다 더 편하다는 것은 여러 파이어폭스 사용자들께서도 공감을 하실 겁니다.
다만, 일반 사용자들은 아무래도 기본으로 설치되어 있는 익스플로러가 사용하기 편할 것이고 다른건 아예 관심도 없을 것입니다. 물론 일부 호기심으로 파이어폭스나 크롬을 설치해 놓고 하루이틀 써보다 불편하다는 이유로(ActiveX 때문에....) 또는 아예 존재 자체도 잊고 사용을 안하실 겁니다.
서두가 길었습니다.
결국 익스플로러를 이런 저런 이유로 꼭 쓰셔야 한다면 AhnLab의 SiteGuard(http://www.siteguard.co.kr)를 설치해 사용해 보심을 추천해 드립니다.
SiteGuard의 주요 기능은 다음과 같습니다.
- 웹페이지에 악성코드가 포함되어 있는지 검사
- 사기나 피싱사이트 여부 확인
- 웹사이트 위변조 여부 조사
- 첨부파일 다운로드 시 악성코드 여부 검사
- 검색사이트에서 검색 시 안전 링크 검사
SiteGuard를 설치하고 나면 웹브라우저 좌측 상단에 작은 아이콘을 볼 수 있다.
이 아이콘이 익스플로러로 웹페이지를 이동할 때 해당 페이지에 삽입된 코드를 분석하여 안전여부를 나타내 준다. 이런 구조로 어쩌면 웹사이트 로딩 속도가 조금은 지연될 수도 있을 것으로 보입니다만, 실제 설치해서 운영해 본 결과 로딩 속도에 큰 차이를 체감하기는 어려웠습니다.
"프로세스 관리자에서 메모리 사용량을 보아도 무난한 편이다"
또한 네이버와 같은 검색엔진에서 검색결과를 보면 SiteGuard가 해당 링크된 사이트의 안전도도 아이콘으로 표시를 해주는 것을 볼 수 있습니다. 이는 모든 검색엔진을 지원해 주는 것은 아니고 네이버와 다음 그리고 구글을 지원해 준다고 합니다.
"네이버는 통합검색에서만 지원되며 일부 검색결과는 지원을 하지 않는다. 다음과 구글은 모두 지원이 된다."
백신이 설치되어 있기 때문에 이러한 기능이 중복이 되지 않을까 생각할 수도 있겠지만 중복이 아닌 보완이 되는 역할을 한다는 점을 인지하셔야 합니다. 백신은 사용자의 데스크탑에 이미 설치된 악성 코드를 검사하여 치료하는 것이지만 SiteGuard는 사전에 악성 코드의 설치를 예방하고 기타 여러 사전적 보안 조치를 도와주는 Tool입니다. 실제 저의 지난 포스트(2008/12/15 - [Working/IT Security] - [긴급] 조선일보, 파일구리, ipop, 세티즌 악성코드 유포)와 같이 잘 알려진 사이트임에도 해킹을 당해 방문시 본인도 모르는 사이에 악성 코드에 감염이 되어 내 PC가 좀비 PC로 악용되는 것을 본 SiteGuard가 어느 정도 예방을 해주는 효과적인 도구라 생각됩니다.
익스플로러를 주로 사용하시는 분은 이러한 무료 소프트웨어를 설치하여 악성코드나 피싱, 사기 사이트 등에 피해를 입는 것을 예방하는데 도움을 받으시길 바라겠습니다.
'Working > IT Security' 카테고리의 다른 글
| [2009년 보안이슈]DDoS 이슈와 관련 기사 목록 (0) | 2009.01.05 |
|---|---|
| 아이핀 의무도입에 따른 생각 (0) | 2008.12.24 |
| ISO27001 Control Objective Checklist (0) | 2008.12.11 |
| Remote File Inclusion 취약점 분석 및 대책 (0) | 2008.10.17 |
| 무선랜 WEP 인증 해킹시연 및 방어대책 (1) | 2008.03.19 |
