반응형
최근 국내외 보안 업체에서 출시하는 제품 중에 웹사이트 보안 관련 제품이 눈에 띕니다.
대표적으로 McAfee SiteAdvisor 제품이 오래 전에 출시되어 서비스를 하고 있었고, 최근에는 국내의 안철수연구소의 SiteGuard와 Symantec의 Norton Safe Web 서비스가 나온 상태입니다.
이런 제품들의 특징은 현재 Google과 Yahoo에서 서비스하는 검색 페이지 단계에서 접근하려는 웹사이트의 보안 안정성을 사전에 체크하여 사용자들에게 사전에 위험성을 인지시키는 형태입니다.
현재 서비스 중인 제품들이 얼마나 사용자를 보호할 수 있는지 간단한 테스트를 통해 비교해 보았습니다.
* 보안 제품 테스트는 그 샘플에 따라 결과는 극단적으로 나오므로 신뢰하지는 마시기 바랍니다.
테스트에 앞서 이런 웹사이트 보안 제품의 진단 방식은 해당 업체의 보안제품이 접근하려는 웹사이트에서 유포되는 악성코드를 진단하는 경우 당연히 동일하게 반응하는 원리라고 보여집니다. 단지 사용자가 해당 웹사이트 접근 전에 알려주는 서비스 수준으로 생각하시면 되리라 보여집니다.
물론 사이트 접근 전에 수상한 링크나 코드에 대해 경고 수준으로 알려주어 실제 진단하지 못하는 악성코드일지라도 접근 전에 위험도로 경고할 수 있으리라 보여집니다.
1. Norton Safe Web
노턴 제품의 경우 해당 웹사이트의 메인 화면을 실제 표시해 주면서 등급(rating) 아이콘으로 위험 사이트로 표시하고 있습니다.
하단에는 해당 악성코드의 유포 경로, 진단명 그리고 생성되는 폴더와 파일 단위까지 표시해 주는 등 한 눈에 볼 수 있는 편의성을 제공해 주고 있습니다.
2. AhnLab SiteGuard
안철수연구소의 제품은 해당 사이트에서 악성코드나 피싱 관련 정보를 발견하지 못하였다고 나옵니다. 아마 해당 악성코드가 V3 제품에서 진단하지 못할 경우에는 이 제품 역시 큰 힘을 발휘하는 일은 없어 보입니다.
만약 악성코드가 발견되었을 경우 해외 업체처럼 상세 정보를 제공하는 수준까지 나오지는 않으리라 보여집니다. 이유는 국내법 때문인지 공개적으로 악성코드 경로에 대해 공개하는 것이 부담이 되고 다른 피해를 유발할 수 있기 때문이라고 생각합니다.
3. McAfee SiteAdvisor
맥아피 서비스의 경우에도 해당 사이트에서 위험한 코드를 발견하지 못한 것으로 나왔습니다.
대신 해당 서비스의 장점은 검사 사이트에서 다운로드되는 파일 정보와 연결되는 사이트 정보를 한 눈에 알 수 있도록 맵(map)을 구성해 주어 사용자가 추가적으로 검토할 수 있는 여지를 주는 점이 상당한 매력으로 보입니다.
이상으로 국내외 보안업체에서 제공하는 웹사이트 보안 관련 프로그램을 살펴보았습니다.
단순히 이런 서비스가 해당 업체의 기술력과 관련된 부분을 떠나서 한 가지 추가할 점이 있습니다.
노턴과 맥아피사에서 제공하는 해당 웹사이트에 대한 사용자 평가 부분입니다.(안철수연구소에서는 제공하는지 확인되지 않았습니다.)
해당 웹사이트를 사용한 사용자 입장에서 웹사이트 평가를 하면 수시로 해킹을 당하여 변조가 되어 악성코드를 유포하더라도 빠른 웹사이트 관리자의 조치로 일반적으로 해당 사이트 이용자가 눈치채지 못할 경우가 있습니다. 하지만 일부 이용자가 이 점을 간파한 경우, 이런 사실을 소개하는 서비스를 통해 공개할 경우 해당 웹사이트 이용자들이 조금 더 사이트 이용시 주의를 기울일 수 있으리라 봅니다.
당하는 사이트 입장에서는 마치 자신의 사이트가 나쁘게 평가되어 사이트 운영에 피해를 입는다고 반발할지 모르지만, 사용자 입장에서도 동일한 피해자이므로 이런 부분은 상호간에 인지를 하고 이용하는 것이 조금이라도 피해를 줄일 수 있기 때문이라 생각합니다.
특히 이러한 사용자 평가를 통해 웹사이트 관리에 더욱 신경쓰고 발전적인 모습을 보인다면 긍정적인 면이 더 강하리라 봅니다.
대표적으로 McAfee SiteAdvisor 제품이 오래 전에 출시되어 서비스를 하고 있었고, 최근에는 국내의 안철수연구소의 SiteGuard와 Symantec의 Norton Safe Web 서비스가 나온 상태입니다.
이런 제품들의 특징은 현재 Google과 Yahoo에서 서비스하는 검색 페이지 단계에서 접근하려는 웹사이트의 보안 안정성을 사전에 체크하여 사용자들에게 사전에 위험성을 인지시키는 형태입니다.
2008/05/30 - [벌새::Secuity] - 구글(Google) 유해 사이트 경고 서비스
2008/05/30 - [벌새::Secuity] - 야후(Yahoo) 유해 사이트 경고 서비스
2008/07/29 - [벌새::Secuity] - Norton Safe Web (Beta)
2008/05/30 - [벌새::Secuity] - 야후(Yahoo) 유해 사이트 경고 서비스
2008/07/29 - [벌새::Secuity] - Norton Safe Web (Beta)
현재 서비스 중인 제품들이 얼마나 사용자를 보호할 수 있는지 간단한 테스트를 통해 비교해 보았습니다.
* 보안 제품 테스트는 그 샘플에 따라 결과는 극단적으로 나오므로 신뢰하지는 마시기 바랍니다.
[테스트 대상 웹사이트]
테스트에 사용될 웹사이트는 최근 몇 개월 동안 계속적으로 변조가 되고 있는 국내의 유명 방송국 웹사이트 [투니버스] 입니다.
해당 웹사이트는 수시로 새로운 변종 악성코드가 업데이트 될 정도로 웹사이트 관리가 이루어지지 않는 곳으로 테스트에 적합한 사이트로 생각됩니다.
테스트에 사용될 웹사이트는 최근 몇 개월 동안 계속적으로 변조가 되고 있는 국내의 유명 방송국 웹사이트 [투니버스] 입니다.
해당 웹사이트는 수시로 새로운 변종 악성코드가 업데이트 될 정도로 웹사이트 관리가 이루어지지 않는 곳으로 테스트에 적합한 사이트로 생각됩니다.
테스트에 앞서 이런 웹사이트 보안 제품의 진단 방식은 해당 업체의 보안제품이 접근하려는 웹사이트에서 유포되는 악성코드를 진단하는 경우 당연히 동일하게 반응하는 원리라고 보여집니다. 단지 사용자가 해당 웹사이트 접근 전에 알려주는 서비스 수준으로 생각하시면 되리라 보여집니다.
물론 사이트 접근 전에 수상한 링크나 코드에 대해 경고 수준으로 알려주어 실제 진단하지 못하는 악성코드일지라도 접근 전에 위험도로 경고할 수 있으리라 보여집니다.
1. Norton Safe Web
노턴 제품의 경우 해당 웹사이트의 메인 화면을 실제 표시해 주면서 등급(rating) 아이콘으로 위험 사이트로 표시하고 있습니다.
하단에는 해당 악성코드의 유포 경로, 진단명 그리고 생성되는 폴더와 파일 단위까지 표시해 주는 등 한 눈에 볼 수 있는 편의성을 제공해 주고 있습니다.
2. AhnLab SiteGuard
안철수연구소의 제품은 해당 사이트에서 악성코드나 피싱 관련 정보를 발견하지 못하였다고 나옵니다. 아마 해당 악성코드가 V3 제품에서 진단하지 못할 경우에는 이 제품 역시 큰 힘을 발휘하는 일은 없어 보입니다.
만약 악성코드가 발견되었을 경우 해외 업체처럼 상세 정보를 제공하는 수준까지 나오지는 않으리라 보여집니다. 이유는 국내법 때문인지 공개적으로 악성코드 경로에 대해 공개하는 것이 부담이 되고 다른 피해를 유발할 수 있기 때문이라고 생각합니다.
3. McAfee SiteAdvisor
맥아피 서비스의 경우에도 해당 사이트에서 위험한 코드를 발견하지 못한 것으로 나왔습니다.
대신 해당 서비스의 장점은 검사 사이트에서 다운로드되는 파일 정보와 연결되는 사이트 정보를 한 눈에 알 수 있도록 맵(map)을 구성해 주어 사용자가 추가적으로 검토할 수 있는 여지를 주는 점이 상당한 매력으로 보입니다.
이상으로 국내외 보안업체에서 제공하는 웹사이트 보안 관련 프로그램을 살펴보았습니다.
단순히 이런 서비스가 해당 업체의 기술력과 관련된 부분을 떠나서 한 가지 추가할 점이 있습니다.
 |
 |
노턴과 맥아피사에서 제공하는 해당 웹사이트에 대한 사용자 평가 부분입니다.(안철수연구소에서는 제공하는지 확인되지 않았습니다.)
해당 웹사이트를 사용한 사용자 입장에서 웹사이트 평가를 하면 수시로 해킹을 당하여 변조가 되어 악성코드를 유포하더라도 빠른 웹사이트 관리자의 조치로 일반적으로 해당 사이트 이용자가 눈치채지 못할 경우가 있습니다. 하지만 일부 이용자가 이 점을 간파한 경우, 이런 사실을 소개하는 서비스를 통해 공개할 경우 해당 웹사이트 이용자들이 조금 더 사이트 이용시 주의를 기울일 수 있으리라 봅니다.
당하는 사이트 입장에서는 마치 자신의 사이트가 나쁘게 평가되어 사이트 운영에 피해를 입는다고 반발할지 모르지만, 사용자 입장에서도 동일한 피해자이므로 이런 부분은 상호간에 인지를 하고 이용하는 것이 조금이라도 피해를 줄일 수 있기 때문이라 생각합니다.
특히 이러한 사용자 평가를 통해 웹사이트 관리에 더욱 신경쓰고 발전적인 모습을 보인다면 긍정적인 면이 더 강하리라 봅니다.
728x90
반응형