본문 바로가기

벌새::Software

무료 웹 보안 프로그램 : AhnLab SiteGuard 2.0.4.2 - 기본 사용 방법

국내 보안업체 안철수연구소(AhnLab)에서 제공하는 개인용 무료 웹 보안 프로그램 AhnLab SiteGuard 2.0.4.2 버전의 기본적인 사용 방법에 대해 살펴보도록 하겠습니다.

사이트가드(SiteGuard) 제품에 설치된 환경에서 Internet Explorer을 통해 생성된 웹 사이트의 빈 공간에 마우스 우클릭을 할 경우 생성되는 하위 메뉴에서 [사이트가드 보이기 / 사이트가드 사용] 메뉴를 통해 프로그램의 (비)활성화를 선택적으로 적용할 수 있도록 구성되어 있습니다.

이렇게 활성화된 사이트가드는 기본값으로 그림과 같이 Internet Explorer를 통해 생성된 웹 페이지 좌측 모서리에 아이콘이 생성되며, 사용자는 해당 아이콘 생성 위치를 변경할 수 있습니다.

또한 아이콘의 크기를 2가지 방식(작게, 크게)으로 조정할 수 있으며, 아이콘의 색깔은 사용자가 접속하는 사이트의 보안 정보에 따라 다양한 경고를 표시하도록 구성되어 있습니다.

테스트에서 확인한 바에 따르면 국내 검색 사이트 중 네이버(Naver)보다는 다음(Daum)에 최적화되어 프로그램이 구현되고 있는 것으로 보입니다.

about:blank 웹 페이지 접속

실제 사이트가드가 동작하는 모습을 정상적인 환경에서 확인을 해보면 빈 페이지(about:blank)에 접속할 경우 해당 사이트에는 등록된 정보가 없으므로 그림과 같이 [제외] 아이콘을 통해 검사 대상이 아님을 안내하고 있습니다.

이번에는 정상적인 웹 사이트에 접속할 경우 그림과 같이 위험 요소를 발견하지 못하였다는 메시지와 함께 녹색으로 표시가 되는 것을 확인할 수 있습니다.

일반적으로 정상적인 사이트 접속시에는 해당 안내창이 생성되지 않으며, 사용자가 좌측 모서리에 있는 아이콘을 클릭하였을 경우 그림과 같은 창이 생성되므로 참고하시기 바랍니다.

검색 사이트를 통해 특정 검색어를 입력하여 출력된 검색 결과를 확인해보면 그림과 같이 결과의 각 항목별로 사이트가드 프로그램에서 제공하는 안전 마크가 생성되는 것을 확인할 수 있습니다.

마우스로 해당 마크에 접촉을 할 경우 사이트의 위험 요소 발견 정보를 간략하게 살펴볼 수 있으며, 추가적인 정보를 확인하기 위해서는 [상세 정보 보기] 항목을 클릭하시면 됩니다.

상세 정보 보기 항목에서는 사이트가드에서 제공하는 [웹 사이트 위험 검색] 페이지를 통해 사용자가 원하는 사이트의 각 위험 요소 발견 정보를 자세히 확인할 수 있습니다.

웹 사이트 위험 검색 페이지의 경우 사이트가드 프로그램이 설치되지 않은 사용자의 경우에도 자신이 원하는 특정 사이트 URL 주소를 입력하여 위험 요소를 확인할 수 있으므로 참고하시기 바랍니다.

검색 결과 중 그림과 같이 정상적인 마크가 아닌 노란색 계열의 마크가 생성된 경우 해당 마크에 마우스를 접촉하면 위험 요소가 발견되었으므로 주의하라는 메시지를 확인할 수 있습니다.

상세 정보 보기를 통해 해당 사이트의 위험 요소를 확인해보면, 악성 스크립트가 사이트 소스에 추가되어 있으므로 사용자가 사이트 접속시 위험한 동작이 발생할 수 있다는 것을 접속 전에 확인할 수 있음을 알 수 있습니다.

만약 이러한 메시지를 무시하고 사이트에 접속을 시도할 경우, 사이트가드에서는 해당 페이지를 구현하는 대신 사전에 위험요소가 발견되었다는 창을 생성하며 사용자의 접속을 1차적으로 차단하도록 구성되어 있습니다.

사용자가 메시지를 무시하고 접속을 원할 경우 [허용]을 클릭하게 되면, 그림과 같이 2차적으로 발견된 위험 요소를 제시하며 재확인 과정을 거치도록 되어 있습니다.

이번에는 웹 사이트에서 감염된 악성코드 파일을 다운로드를 할 경우 사이트가드 기능을 통한 다운로더를 이용할 경우 어떻게 반응하는지 확인을 해보면, 그림과 같이 파일 다운로드 후 자동으로 안전도 검사를 통해 V3 제품에서 악성코드로 진단되는 파일의 경우 붉은색으로 표시가 되며, 사용자가 해당 다운로드 목록에 마우스를 올릴 경우 위험 요소에 대한 정확한 진단명을 제공하는 것을 확인할 수 있습니다.

이렇게 다운로드된 파일은 삭제하기 아이콘을 클릭하여 바로 삭제 처리를 할 수 있도록 구성되어 있습니다.

이는 사이트가드만 설치된 환경에서 V3 제품이 설치되지 않았어도 동작하는 방식임을 참고하시기 바랍니다.

하지만, 테스트 과정에서는 특정 사이트에 접속시 사이트가드에서는 위험 요소가 발견되지 않았다고 표시하면서도 V3 Lite 제품의 실시간 검사에서는 악성코드를 발견하는 현상도 있는 것을 확인할 수 있습니다.

그러므로 최선의 보안을 위해서는 사이트가드와 신뢰할 수 있는 보안제품을 통한 실시감 검사를 함께 활용하는 방식으로 인터넷을 이용하는 것이 효과적인 방법이라고 생각됩니다.

사이트가드 제품의 경우 Daum에서는 100% 활용이 가능하다면 다른 검색 사이트에서는 제한적으로 이용할 수 있는 것으로 보이므로 이런 부분은 빠른 수정이 필요해 보입니다. 또한 Internet Explorer에서만 동작하는 반쪽짜리 웹 보안 프로그램에서 벗어나기를 희망합니다.