.gif)
광고, 암호화폐 채굴 등을 목표로 사용자 몰래 설치되는 애플리케이션들
이번에 MS는 PUA를 멀웨어라고 정의한 것이나 다름없어...식별 방법도 공개
[보안뉴스 문가용 기자] 마이크로소프트가 에지 브라우저의 새 기능을 발표했다. 보안과 관련된 것으로, 잠재적 비요구 애플리케이션(potentially unwanted application, PUA)이 다운로드 되는 것을 막아주는 역할을 한다.
[이미지 = iclickart]
PUA들은 불필요한 추가 광고를 계속해서 생성하거나, 암호화폐를 채굴하거나, 평가가 좋지 않은 소프트웨어의 설치를 자꾸만 유도하는 메시지를 화면에 띄우는 등의 기능을 가지고 있는 애플리케이션을 말한다. 멀웨어로까지 분류되지는 않지만, 사용자 경험을 심각하게 훼손시킬 수 있다. 경우에 따라서는 기기 성능 저하까지 이어진다.
하지만 마이크로소프트 에지 80.0.338.0 버전부터는 PUA가 포함되어 있을 가능성이 높은 파일의 다운로드가 차단될 예정이다. 사실상 PUA는 악성 애플리케이션, 즉 멀웨어와 다름이 없다고 MS가 자체 판단을 내린 것과 같다.
한 가지 알아두어야 할 건 이 기능이 디폴트 설정 상으로는 ‘비활성화’ 되어 있다는 것이다. 이를 활성화시키려면 다음 세 가지 단계를 밟아야 한다.
1) 브라우저 오른쪽 위에 있는 … 표시를 클릭한다.
2) ‘설정’을 누른다.
3) ‘서비스’ 항목으로 내려가 ‘사용자 동의 없이 설치된 앱 차단’을 켠다.
PUA를 차단하려면 마이크로소프트 디펜더 스마트스크린(Microsoft Defender SmartScreen)도 활성화 되어 있어야 한다.
만약 에지 브라우저가 멀쩡한 앱에 PUA라는 딱지를 잘못 붙였다면 사용자가 이를 직접 해결할 수 있다. 또한 edge://downloads/로 가서 지금 막 차단된 앱이 정상 앱이라는 신고를 할 수 있다. 이 신고는 마이크로소프트의 피드백 사이트로 전달되고, 그에 대한 검토와 조치가 있을 예정이라고 한다.
마이크로소프트는 에지 브라우저에 이와 같은 기능을 추가하는 이유에 대해 “사용자들이 원하는 애플리케이션을 보다 주도적으로 지정하고 설치할 수 있도록 하기 위해서”라고 밝혔다. 장비를 설정하고 자신이 좋아하는 환경을 만들어가는 데 있어 더 강력한 통제력을 제공하는 것이 목표라는 뜻이다.
마이크로소프트는 멀웨어와 PUA를 어떤 식으로 식별해내는지, 문서를 통해 상세하게 공개하기도 했다. 이에 대해서는 이 페이지(https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/criteria#potentially-unwanted-application-pua)를 통해 보다 자세히 알아볼 수 있다.
MS는 사용자의 통제력을 강조하면서 “소프트웨어를 다운로드 받을 때는 항상 출처의 신뢰도부터 확인해야 한다”고 말했다.
마이크로소프트 디펜더 ATP 팀의 줄리 후퍼(Juli Hooper)와 마이클 존슨(Michael Johnson)은 블로그를 통해 다음과 같이 권고했다. “잘 알려진 출판사나 개발사, 게임 업체 등이 만든 것인지, 공신력 있는 앱 스토어인지, 웹사이트의 평판이 어떤지 잘 알아봐야 합니다. 또한 앱을 미리 다운로드 받은 사람들의 리뷰도 참고하는 게 좋습니다. 그런 최소한의 검토를 마친 후에 다운로드 버튼을 누르세요.”
3줄 요약
1. MS, 에지 브라우저에 PUA 차단하는 기능 추가해 발표.
2. 디폴트로는 비활성화 되어 있기 때문에 사용자가 활성화시켜야 함.
3. MS는 ‘앱 설치에 대한 사용자의 통제력 강화’를 목표로 하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
이번에 MS는 PUA를 멀웨어라고 정의한 것이나 다름없어...식별 방법도 공개
[보안뉴스 문가용 기자] 마이크로소프트가 에지 브라우저의 새 기능을 발표했다. 보안과 관련된 것으로, 잠재적 비요구 애플리케이션(potentially unwanted application, PUA)이 다운로드 되는 것을 막아주는 역할을 한다.
[이미지 = iclickart]
PUA들은 불필요한 추가 광고를 계속해서 생성하거나, 암호화폐를 채굴하거나, 평가가 좋지 않은 소프트웨어의 설치를 자꾸만 유도하는 메시지를 화면에 띄우는 등의 기능을 가지고 있는 애플리케이션을 말한다. 멀웨어로까지 분류되지는 않지만, 사용자 경험을 심각하게 훼손시킬 수 있다. 경우에 따라서는 기기 성능 저하까지 이어진다.
하지만 마이크로소프트 에지 80.0.338.0 버전부터는 PUA가 포함되어 있을 가능성이 높은 파일의 다운로드가 차단될 예정이다. 사실상 PUA는 악성 애플리케이션, 즉 멀웨어와 다름이 없다고 MS가 자체 판단을 내린 것과 같다.
한 가지 알아두어야 할 건 이 기능이 디폴트 설정 상으로는 ‘비활성화’ 되어 있다는 것이다. 이를 활성화시키려면 다음 세 가지 단계를 밟아야 한다.
1) 브라우저 오른쪽 위에 있는 … 표시를 클릭한다.
2) ‘설정’을 누른다.
3) ‘서비스’ 항목으로 내려가 ‘사용자 동의 없이 설치된 앱 차단’을 켠다.
PUA를 차단하려면 마이크로소프트 디펜더 스마트스크린(Microsoft Defender SmartScreen)도 활성화 되어 있어야 한다.
만약 에지 브라우저가 멀쩡한 앱에 PUA라는 딱지를 잘못 붙였다면 사용자가 이를 직접 해결할 수 있다. 또한 edge://downloads/로 가서 지금 막 차단된 앱이 정상 앱이라는 신고를 할 수 있다. 이 신고는 마이크로소프트의 피드백 사이트로 전달되고, 그에 대한 검토와 조치가 있을 예정이라고 한다.
마이크로소프트는 에지 브라우저에 이와 같은 기능을 추가하는 이유에 대해 “사용자들이 원하는 애플리케이션을 보다 주도적으로 지정하고 설치할 수 있도록 하기 위해서”라고 밝혔다. 장비를 설정하고 자신이 좋아하는 환경을 만들어가는 데 있어 더 강력한 통제력을 제공하는 것이 목표라는 뜻이다.
마이크로소프트는 멀웨어와 PUA를 어떤 식으로 식별해내는지, 문서를 통해 상세하게 공개하기도 했다. 이에 대해서는 이 페이지(https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/criteria#potentially-unwanted-application-pua)를 통해 보다 자세히 알아볼 수 있다.
MS는 사용자의 통제력을 강조하면서 “소프트웨어를 다운로드 받을 때는 항상 출처의 신뢰도부터 확인해야 한다”고 말했다.
마이크로소프트 디펜더 ATP 팀의 줄리 후퍼(Juli Hooper)와 마이클 존슨(Michael Johnson)은 블로그를 통해 다음과 같이 권고했다. “잘 알려진 출판사나 개발사, 게임 업체 등이 만든 것인지, 공신력 있는 앱 스토어인지, 웹사이트의 평판이 어떤지 잘 알아봐야 합니다. 또한 앱을 미리 다운로드 받은 사람들의 리뷰도 참고하는 게 좋습니다. 그런 최소한의 검토를 마친 후에 다운로드 버튼을 누르세요.”
3줄 요약
1. MS, 에지 브라우저에 PUA 차단하는 기능 추가해 발표.
2. 디폴트로는 비활성화 되어 있기 때문에 사용자가 활성화시켜야 함.
3. MS는 ‘앱 설치에 대한 사용자의 통제력 강화’를 목표로 하고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
