세이프 브라우징 한계 있지만 차단된 사이트는 조심해야...
[보안뉴스 오병민] 구글 검색과 웹브라우저 크롬을 이용하다 보면 악성코드가 감지되었다며 “경고: 문제가 있습니다”라는 문장으로 시작하는 페이지가 나타나고, 사이트를 방문하면 컴퓨터가 바이러스에 감염될 수 있으니 주의하라는 경고문이 뜨는 것을 종종 볼 수 있다.
 
이런 사이트들은 구글에서 서비스하고 있는 ‘세이프 브라우징’에 악성코드 유포 및 경유 사이트로 등록돼 차단된 사이트라고 볼 수 있다.
 


 
사용자들은 과연 구글이 경고하는 위험을 감수하고라도 페이지를 방문해도 되는 것일까? 보안뉴스는 이런 구글의 세이프 브라우징에 대한 신뢰성을 한번 조명해 보도록 한다.

구글 세이프 브라우징이란?
구글의 세이프 브라우징은 인터넷상에서 악성코드 유포가 심각한 수준에 이르자 악성코드를 유포·경유하는 사이트들에 대한 위험성을 경고하고자 만든 보안 경고 수단이다. 세이프 브라우징은 구글이 2006년부터 지원하고 있는 ‘스톱배드웨어(Stopbadware.org)'의 정보를 기반으로 운영되고 있다. 스톱배드웨어는 구글이 검색을 위해 사이트를 방문할 때 구글의 악성코드 탐지 스캐너에 탐지된 주소(URL)를 정의하는 사이트이다. 구글 측은 지금까지 탐지 스캐너가 높은 정확성을 가지고 있다고 설명했고, 이 정보를 기반으로 한 세이프 브라우징은 신뢰할 수 있다고 덧붙였다.

구글 세이프 브라우징의 한계
구글의 세이프 브라우징에서 차단된 사이트라면 일단 악성코드 위험성에 대한 경계가 필요하다. 그러나 보안전문가들 사이에서는 사이트가 세이프 브라우징에서 차단됐다 하더라도 그 사이트가 현재 악성코드를 유포하고 있다고 보기는 어렵다는 견해가 다수를 차지한다.

악성코드에 감염된 사이트가 세이프 브라우징에 반영되는데 시간이 걸리기 때문이다. 우선은 구글이 새로운 검색을 반영하기 위해 검색로봇이 사이트를 방문하는 크롤링(crawling) 주기가 사이트마다 다르기 때문에 이로 인한 지연이 있을 수 있다.

또 다른 지연 요건은 크롬에서 세이프 브라우징 데이터를 받을때 나타나는 지연이다. 크롬은 윈도우 자동 스케줄을 통해 1시간 간격으로 업데이트가 이뤄진다. 따라서 세이프 브라우징의 최신 데이터 반영도 1시간 간격으로 진행된다고 볼 수 있다.

이러한 지연은 세이프 브라우징의 정확도에 영향을 준다. 특히, 악성코드 유포자들이 실시간으로 유포지를 선택하고 유포를 진행한다고 봤을 때 세이프 브라우징이 즉각적인 대응을 한다고 보기에는 무리가 따른다는 것.

보안업계의 한 전문가는 “세이프 브라우징은 지연으로 인해 새로운 악성코드의 유포와 확산을 완전히 차단하기에는 무리가 있다”면서 “특히, 관리자가 세이프 브라우징을 통해 파악한 악성코드를 제거하고 차단해지 신청을 하면 자동화된 시스템으로 차단이 해지되기 때문에 같은 사이트에 다른 악성코드가 삽입될 경우에는 다시 크롤링 되기 전까지 차단이 안 된다는 단점도 가지고 있다”고 설명했다.

그래도 세이프 브라우징에서 차단된 사이트는 조심해야
그러나 이러한 한계에도 불구하고 세이프 브라우징에서 차단한 사이트의 방문은 주의가 필요하다는 것이 전문가들의 의견이다. 일단 한번 차단된 사이트들은 기본적인 웹취약점을 가지고 있기 때문에 또 다른 악성코드 감염이 우려된다는 이유에서다.

결국 세이프 브라우징은 악성코드 차단을 위한 완벽한 수단으로 인식하기보다는 안전한 웹서핑을 위한 하나의 참고자료로 이용하는 것이 타당하다고 볼 수 있다.

한 보안전문가는 “세이프 브라우징이 비록 한계를 지니고 있긴 하지만 이를 통해 우리나라 웹사이트들이 얼마나 많은 웹 취약점을 가지고 있는지를 사용자들에게 인식시켜 준다는 점에서 긍정적인 측면이 있다”며, “분명한 사실은 국내 많은 사이트들에서 웹취약점을 이용한 악성코드 유포가 심각한 수준에 이른 상황으로 웹사이트 내의 웹 취약점을 수정해야 악성코드 유포를 막을 수 있다는 것”이라고 강조했다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>