본문 바로가기

벌새::Security

Norton Safe Web (Beta)

반응형

사용자 삽입 이미지

세계에서 가장 큰 규모의 보안업체 Symantec사의 Norton Internet Security 2009 버전에 플러그인 형태로 추가될 Norton Safe Web 기능에 대해 살펴보겠습니다.

현재 베타 테스트 중인 이 기능은 Google에서 제공하는 유해 사이트 경고 서비스와 유사한 기능으로 소개되고 있습니다.


사용자 삽입 이미지

그림 출처 : http://arstechnica.com/journals/microsoft.ars/2008/07/28/symantec-debuts-norton-safe-web-public-beta-plug-in-for-nis


해당 기능은 IE와 Firefox 웹브라우저에서 작동할 수 있도록 구성되어진다고 밝히고 있습니다.

이와 같은 기능의 최대 장점은 무엇이라고 생각하시나요?

역시 사용자가 방문하고자 하는 웹사이트를 사전에 체크하여 경고를 해 줌으로써 더욱 안전한 웹서핑을 즐길 수 있도록 하는데 그 목적이 있다고 볼 수 있습니다. 특히 과거와는 다르게 악성코드 유포 방식이 사람들이 많이 몰리는 웹사이트를 변조하여 악성코드를 유포하는 방식이 실질적으로 매우 효과적인 유포 방식이기에 이런 기능을 도입하게 되었으리라 보여집니다.

현재 구글의 경우에는 90일 단위로 체크하는 방식으로 나와 있습니다. 그렇기 때문에 이미 감염되었던 웹사이트가 해당 문제가 해결되어도 상당기간 감염된 사이트로 표기되는 문제점도 존재합니다. 하지만 Norton Safe Web 서비스는 이보다는 더욱 Active한 정보를 제공해 주지 않을까 생각됩니다.

하지만 이런 경우는 고민할 문제라고 봅니다. 예를 들어 이미 해결된 변조에 대해 해당 보안제품이 계속 오진을 하거나 차단을 할 경우 해당 웹사이트는 그만큼의 손해를 감수해야 하지 않을까도 생각됩니다.

단순히 과거의 history 기록으로 해당 웹사이트가 문제 있다고 진단하여 사용자의 웹차단이나 인식을 심어주는 것 역시 진지하게 고려해 보아야 할 것입니다. 특히 Symantec사의 보안업체 입지를 생각한다면 그 파괴력은 상당하리라 보여집니다.


사용자 삽입 이미지

해당 홈페이지에서 제공하는 기능을 보시면 사용자가 확인한 특정 웹사이트의 보안 상태를 확인할 수 있습니다. 특히 [Community Rating] 기능을 통해 사용자가 해당 웹사이트에 대한 보안 등급을 정할 수 있는 공간을 제공하고 있습니다.

개인적으로 국내에서도 이런 류의 서비스를 통해 조금 더 공개적인 유해 사이트 정보가 제공되었으면 하는 바램입니다.

더욱 거칠어지는 웹 공격은 보안업체들의 폐쇄적인 정보를 통해서는 더 이상 방어에 한계가 오지 않을까 조심스럽게 생각해 봅니다.

참고로 국내의 경우 안철수연구소에서 제공하는 유사 서비스가 있는 것으로 기억하고 있으며, 해외 업체 중에는 McAfee에서 SiteAdvisor 서비스가 유명합니다.
반응형