본문 바로가기

벌새::Security

Internet Explorer 9 : SmartScreen 필터와 다운로드

반응형
마이크로소프트(Microsoft)사에서 제공하는 Internet Explorer 9 웹 브라우저에서는 기본적으로 SmartScreen 필터 보안 기능을 통해 사용자가 방문하는 웹 사이트와 파일 다운로드에 대한 보안 검사를 진행합니다.

 

기존에 Internet Explorer 8 버전을 기준으로 SmartScreen 필터 기능과 관련된 내용을 다룬 적이 있었는데, Internet Explorer 9 버전에서는 파일 다운로드 방식이 변경되어 일부 사용자들이 제대로 기능을 이해하지 못하는 부분이 있기에 파일 다운로드와 관련된 부분을 전체적으로 살펴보도록 하겠습니다.

 

Internet Explorer 9 버전의 파일 다운로드 방식은 기존과 다르게 웹 브라우저 하단에 다운로드 창이 생성되며, 정상적인 파일인 경우 그림과 같이 파일 다운로드 완료 후 [실행, 폴더 열기, 다운로드 보기] 메뉴를 통해 추가적인 동작을 할 수 있습니다.

 

하지만 악성 프로그램으로 확인된 파일을 다운로드할 경우에는 그림과 같이 "OO 파일은 다운로드하기에 안전하지 않으므로 SmartScreen 필터에 의해 차단되었습니다."라는 메시지를 확인할 수 있습니다.

 

물론 이런 경우에도 "안전 → SmartScreen 필터 → SmartScreen 필터 해제" 메뉴를 통해 차단 기능을 중지한 후 정상적으로 파일 다운로드는 가능합지만, 이미 악성 파일로 확인된 파일을 경고를 무시하고 실행할 이유는 없을 것입니다.

 

그런데 문제는 위에서 살펴본 것과는 다르게 특정 파일을 다운로드할 경우 "OO 파일은 일반적으로 다운로드되는 파일이 아니며, 컴퓨터를 손상 시킬 수 있습니다."라는 메시지와 함께 [삭제, 작업, 다운로드 보기] 메뉴가 생성됩니다.

이 부분에서 일부 사용자들은 파일 다운로드가 되지 않고 차단되었다고 오해를 하거나, 해당 메시지에서 어떻게 처리를 해야 하는지 제대로 이해를 하지 못하는 것으로 보입니다.

 

우선 해당 다운로드의 경우에는 실제 다운로드 폴더 내에 파일이 다운로드된 상태이므로 메시지 창의 [X] 버튼을 클릭하시고 파일을 찾아 실행할 수 있으며, 악성 파일로 판단될 경우에는 다운로드된 파일을 삭제하시면 됩니다.

 

만약 다운로드 메시지에서 "작업" 버튼을 클릭할 경우에는 SmartScreen 필터창을 통해 해당 파일에 대해 "이 프로그램을 실행하지 마십시오.(권장)", "프로그램 삭제", "실행" 3가지 메뉴가 제시되는 것을 확인할 수 있습니다.

그렇다면 왜 일반적인 프로그램 다운로드와는 다르게 위와 같은 차단을 하지 않으면서 손상시킬 수 있다는 메시지를 생성하는지는 정확하게 알 수 없지만 해당 파일에 대한 평판(Reputation)이 결정되지 않았기 때문으로 판단됩니다.

이에 따라 사용자의 판단에 따라 다운로드된 파일을 실행하거나 삭제를 하도록 선택할 수 있으며, 이런 경우에는 사용하시는 보안 제품을 통한 추가적인 검사를 해보시는 것이 매우 중요합니다.

결론적으로 Internet Explorer 9 웹 브라우저에서는 파일 다운로드시 SmartScreen 필터를 이용하여 1차적으로 악성 여부를 판단하며, 평판이 결정되지 않은 파일에 대해서는 사용자의 판단이 매우 중요하다는 점입니다.

일부 인터넷 글에서는 SmartScreen 필터 기능으로 파일 다운로드에 방해가 된다고 판단하여 기능을 중지하고 사용하도록 안내하는데, 해당 기능으로 인하여 사용자가 시스템을 보호할 수 있다는 점에서 반드시 SmartScreen 필터 기능을 켜시고 이용하시기 바랍니다.

728x90
반응형