지난 19일 한국에서도 마이크로소프트의 인터넷 익스플로러8의 정식 버전이 발표된 가운데 국내에서 뿐만 아니라 해외에서도 이번 버전의 향상된 보안기능에 관한 관심이 뜨겁다.

이와 관련해 최근 마이크로소프트의 후원으로 조사를 실시한 보안 인증기관 NSS 랩(NSS Labs Inc.)은 인터넷 익스플로러8(Internet Explorer 8, 이하 IE8)이 조사 데이터에 속하는 492개 맬웨어 배포 웹사이트(혹은 유해 사이트)의 69%를 차단했다고 밝혔다.

반면 같은 사이트에 대해 모질라의 파이어폭스는 30% 정도만, 뚜렷한 안티맬웨어 툴을 갖고 있지는 않은 애플(Apple Inc.)의 사파리 버전 3.2는 24% 정도를 차단했다며 IE8이 다른 브라우저들에 비해 2배 이상 맬웨어 사이트 차단에 효과적이라고 주장했다.

NSS는 IE8 RC1, 파이어폭스 3.0.7, 사파리 3, 크롬 1.0.154, 오페라 9.64, 그리고 IE7 등 총 6개의 윈도우 기반 브라우저를 이른바 ‘소셜 엔지니어링’ 맬웨어에 대해 테스트했다며, 조사 결과 IE8은 다른 브라우저들보다 유해 사이트들을 2~4배 더 많이 차단하는 것으로 나타났다고 강조했다.

그러나 NSS의 조사 결과가 웹 브라우저들의 보안 성능에 대한 절대적인 잣대가 될 수 없다는 의견도 있다. IT 전문 매체 네트워크월드아시아(NetworkWorldAsia)에 따르면 가트너의 최고 보안 전문가 존 페스카토레(John Pescatore)는 NSS가 테스트 분야에서 확고한 명성을 갖고 있다면서도 IE8의 보안 성능에 대한 NSS의 조사 결과에 지나치게 치우치는 것에 대해서는 경계했다.

페스카토레는 “이 결과를 색안경을 끼고 봐야만 한다”고 말했다. 이는 MS가 이번 NSS 조사의 유일한 스폰서임을 잊지 말아야 한다는  뜻으로 해석할 수 있다. 그는 또 “실제로 파이어폭스 3.0이, 또 IE8이 어떻게 이용되는지 살펴봐야 한다. 일반적인 유저가 맬웨어 사이트 차단에 있어 엄청난 차이를 느낄 것이라고 생각지 않는다. 그 브라우저들은 매우 유사한 데이터베이스를 이용하고 있기 때문이다”고 덧붙였다.

한편 가상화 및 보안관련 업계 분석 서비스를 제공하고 있는 오그렌 그룹(Ogren Group)의 창립자이자 수석 분석가인 에릭 오그렌(Eric Ogren)은 지난 25일(현지 시간) 미(美) IT 전문 매체 서치시큐리티닷컴(SearchSecurity.com)에 기고한 칼럼을 통해 “IE 8의 보안 기능은 오직 (관련) 지식이 있는 사용자들만 혜택을 볼 수 있다”고 주장했다. 즉, IT 또는 IT 보안 전문가들이나 향상된 것을 체감할 수 있다는 뜻이다.

오그렌은 “IE 8은 IT 인력들이 이해해야만 하는 수많은 보안과 생산성 기능을 갖고 있다. 그러나 조직들이 이러한 기능의 효과를 보기위해서는 보안 기능에 대한 지식이 신속하게 엔드유저들에게 흘러들어가야만 한다”고 말했다.

아울러 IT 보안 직원을 위한 “기업 및 IT 전문가를 위한 인터넷 익스플로러 8 테크놀로지 오버뷰”를 살펴본 보안 전문가들은 직원들을 위해 IE 8의 수행과 보안 개선에 관한 서머리를 제공해야 한다고 조언했다.

그는 또한 “MS는 일반 고객과 IT 관리 기업들을 위해 IE를 구축했지만 그 둘을 모두 만족시키는 것은 어렵다”며 “보안과 프라이버시 기능은 IT가 중앙 집중적으로 관리하거나 사용자의 교육과 인식에 의존하는 것”이라고 지적하기도 했다.

한편, IE8 한글버전은 한국MS 홈페이지(http://www.microsoft.com/korea/ie8)를 통해 다운로드 받을 수 있다.
[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>