울지않는벌새 : Security, Movie & Society

IE 전용 보안 툴바 "웹체크(WebCheck)" : 실전 활용

벌새::Software
● 해당 글은 KISA에서 진행하는 "웹체크 다운로드 캠페인" 및 블로그와이드(BlogWide)의 "웹체크 리뷰 캠페인" 참여 목적으로 작성된 글임을 밝힙니다.

 

Internet Explorer 웹 브라우저를 이용한 안전한 인터넷 사용을 목적으로 한국인터넷진흥원(KISA)에서는 웹체크(WebCheck) 툴바(Toolbar) 프로그램을 무료로 배포하고 있으며, 이를 통해 사용자가 접속한 웹 사이트의 악성코드 유포, 해킹, 개인정보 유출, 변조, 청소년 유해 사이트와 연관된 정보 제공 및 수집, 차단 서비스를 받을 수 있습니다.

  • IE 전용 보안 툴바 웹체크(WebCheck) 공식 다운로드 (WebCheck_Setup.exe 파일 다운로드) : http://2u.lc/AmMJ

다운로드 된 웹체크(WebCheck) 프로그램의 설치, 환경 설정, 메뉴 구성에 대한 정보는 다음의 링크를 참고하시기 바랍니다.

 

  IE 전용 보안 툴바 "웹체크(WebCheck)" : 설치 & 환경 설정 (2012.12.5)

 

  IE 전용 보안 툴바 "웹체크(WebCheck)" : 메뉴 구성 (2012.12.6)

 

이번 글에서는 웹체크(WebCheck) 프로그램이 설치된 환경에서 실제 인터넷 이용시 어떤 정보를 볼 수 있는지 사례를 중심으로 살펴보도록 하겠습니다.

 

1. 보안 업데이트 경고

웹체크(WebCheck) 프로그램이 설치된 환경에서 Internet Explorer 웹 브라우저를 최초 실행할 경우 윈도우(Windows) 자동 업데이트 설정을 체크하여 기본값(업데이트 자동 설치)이 아닌 경우 "보안 업데이트 경고" 창을 생성합니다.

 

이를 통해 자동 업데이트 설정을 위한 "설정 방법" 링크를 제공하여, 한국인터넷진흥원(KISA)에서 제공하는 "PC 자동 보안 업데이트 지원 프로그램"을 통해 마이크로소프트(Microsoft)에서 제공하는 보안 패치를 쉽게 설치할 수 있도록 지원하고 있습니다.

 

2. 국가명 안내

 

웹체크(WebCheck) 프로그램에서는 "보안 공지" 영역을 통해 다양한 정보를 스크롤 방식으로 제공하고 있으며, 사용자가 접속하는 웹 사이트의 국가명을 표시해주는 기능이 포함되어 있습니다.(※ 예 : 현재 접속하신 홈 페이지는 『대한민국』에 소재하고 있습니다.)

하지만 국가명 표시 서비스는 도메인 포워딩을 통해 접속된 사이트의 경우에는 상단에서는 대한민국이라고 표시되는 반면 실제 연결된 사이트는 일본(Japan) 웹 사이트이므로, 100% 정확한 정보를 제공하는 것은 아닐 수 있으므로 주의할 필요가 있습니다.

반대로 특정 웹 사이트의 경우에는 "현재 접속하신 홈 페이지는 『프락시』에 소재하고 있습니다."와 같이 Proxy로 구성된 웹 사이트 정보를 정확하게 제공하고 있습니다.

 

3. 경광등 색상별 안내

 

웹체크(WebCheck) 경광등 기능은 "신뢰(녹색), 양호(파랑), 주의(노랑), 위험(빨강)"으로 구분되어 있으며, 자세한 내용은 KISA에서 제공하는 "경광등 색상 및 조치법" 정보를 참고하시기 바랍니다.

 

(1) 신뢰(녹색)

 

사용자가 특정 웹 사이트에 접속할 경우 경광등에 녹색 표시의 "신뢰"가 표시되는 경우는 2가지로 구분될 수 있습니다.

"신뢰(녹색)"는 KISA를 비롯한 금융 기관 및 기타 안전성이 인증된 웹 사이트에서 표시되며, 그림과 같이 현재 사이트 보안 수준이 모든 양호하여 위협 요소가 발견되지 않았음을 확인할 수 있습니다.

그 외에 신뢰가 표시되는 웹 사이트의 경우 "온라인 쇼핑몰 홈 페이지 목록에 포함되어 있습니다."라는 메시지를 통해, 보안 공지 영역에 카트(Cart) 모양의 아이콘을 클릭하면 "서울특별시 전자상거래센터"로 연결되어 사용자가 접속한 쇼핑몰 사이트의 정보를 확인할 수 있습니다.

 

(2) 양호(파랑)

일반적으로 사용자들이 접속하는 대다수의 정상적인 웹 사이트는 경광등에 파랑 표시의 "양호"로 나옵니다.

하지만 KISA의 안내와는 다르게 일부 금융권 웹 사이트가 신뢰가 아닌 양호로 표시되는 경우도 확인이 되므로 혼동하지 않도록 하시기 바랍니다.

 

(3) 주의(노랑)

사용자가 접속한 웹 사이트 중 경광등에 노랑색의 "주의" 표시가 나오는 경우에는 과거에 악성코드 유포, 해킹, 개인정보 유출, 홈 페이지 변조, 청소년 유해 사이트로 지정된 경우입니다.

 

"주의" 표시가 나오는 웹 사이트에 대해서는 웹체크(WebCheck) 프로그램이 접속 차단은 하지 않지만, 웹 사이트 이용시 주의할 필요가 있으므로 사용자의 판단이 중요하겠습니다.

 

(4) 위험(빨강)

사용자가 특정 웹 사이트에 접속할 경우 경광등에 빨강색 표시로 "위험"을 표시하면서 자동으로 그림과 같은 웹 사이트로 변경되어 접속을 차단하는 동작을 확인할 수 있습니다.

 

해당 접속 차단 동작은 "위험"으로 분류된 웹 사이트 접속 자체를 차단하여 악성코드 감염으로부터 예방할 수 있는 효과를 가지며, 상세 정보를 통해 차단 사유를 확인할 수 있습니다.

 

만약 사용자의 필요에 따라 웹 사이트 접속을 원할 경우에는 하단의 "웹 사이트 이동" 버튼을 클릭하면 가능합니다.

물론 접속한 웹 사이트에서도 경광등에는 빨강색의 "위험" 표시를 하고 있으며, 접속으로 인한 악성코드 감염 등의 피해가 발생할 수 있으므로 매우 주의할 필요가 있습니다.

 

(5) 기타 : 지연(회색)

그 외에 경광등에 표시되는 다른 정보로는 회색을 통해 "지연" 표시가 이루어지는 동작을 확인할 수 있으며, "지연"은 사용자가 접속하는 웹 사이트가 비정상적으로 늦게 열리는 동작시 표시될 수 있습니다.

 

4. 악성코드 차단 경고

사용자가 접속하는 웹 사이트가 경광등에서는 "양호"로 표시되고 있지만, 해당 웹 사이트에 접속하는 과정에서 특정 연결을 통해 악성코드가 유포될 경우에는 "악성코드 차단 경고" 창을 생성하여 특정 연결만을 차단하는 동작을 합니다.

 

이런 경우에는 "위험"과는 다르게 웹 사이트 접속을 차단하지 않고 특정 콘텐츠만을 차단하여 계속 웹 사이트 이용에 문제가 없도록 되어 있습니다.

 

만약 인터넷을 이용하던 중 해당 창이 생성될 경우에는 일정 시간 동안에는 해당 웹 사이트에 대한 접속을 하지 않는 것이 안전합니다.

 

이상으로 Internet Explorer 웹 브라우저에서 사용할 수 있는 웹체크(WebCheck) 툴바(Toolbar) 프로그램의 설치, 환경 설정, 메뉴, 실전 활용편을 통해 자세한 기능을 살펴보았습니다.

 

웹체크(WebCheck) 프로그램은 요즘과 같이 정상적인 웹 사이트를 외부에서 해킹하여 악성코드 유포에 활용하거나, 정상적인 금융 사이트와 똑같이 만든 피싱(Phishing) 사이트에 접속하여 금전적 피해를 당하지 않도록 보호할 수 있는 보안 솔루션입니다.

 

그러므로 보다 안전한 인터넷 생활을 위해서는 안티 바이러스(Anti-Virus) 제품과 함께 웹체크(WebCheck) 프로그램을 함께 사용하시는 것을 추천해 드립니다.