울지않는벌새 : Security, Movie & Society

네이버 툴바(Naver Toolbar)에 추가된 안티피싱 기능 (2013.5.7)

벌새::Security

(주)NHN 업체에서 제공하는 네이버 툴바(Naver Toolbar) 프로그램에 한국인터넷진흥원(KISA)에서 개발한 웹 보안 솔루션 웹체크(WebCheck) 기술을 제공한다는 소식입니다.

 

  <ZDNet Korea> 미래부-네이버, 악성코드·피싱 잡는다 (2013.5.6)

 

이를 통해 네이버 툴바(Naver Toolbar)를 설치하여 Internet Explorer 웹 브라우저를 통해 인터넷을 이용하는 과정에서 사용자가 악성 웹 사이트 접속 또는 피싱(Phishing) 사이트에 접속할 경우 차단이 이루어지도록 할 수 있습니다.

현재 네이버 툴바(Naver Toolbar) 프로그램을 최초 설치하는 단계에서는 "유해사이트로부터 내 PC 보호가기(접속 URL 정보 전송)" 항목을 추가하여 동의를 얻고 있는 것을 확인할 수 있습니다.(※ 사용자가 접속 URL 정보 수집을 원치 않는 경우에는 체크 해제한 후 설치를 진행할 수 있습니다.)

이를 통해 설치된 네이버 툴바(Naver Toolbar)의 환경 설정에서는 "브라우저 → 인터넷 사용성 개선 설정" 메뉴에서 "안전한 웹 이용을 위한 안티피싱 기능 사용" 항목이 기본값으로 체크된 상태로 이용할 수 있습니다.

 

안티피싱(Anti-Phishing) 기능은 최근 유행하고 있는 인터넷뱅킹 악성코드 감염자가 금융권 사이트 접속시 자동으로 가짜 금융 사이트로 접속이 이루어지도록 하여, 금융 및 개인정보와 공인인증서를 탈취하는 범죄 수법에 대한 예방 기능을 제공합니다.

이를 통해 사용자가 웹 사이트 접속 후 네이버 툴바(Naver Toolbar)의 안티피싱 버튼을 클릭하여 접속한 웹 사이트에 대한 신뢰성 여부를 확인할 수 있으며, 만약 악성 웹 사이트 접속시에는 자동으로 차단 안내창이 생성되어 연결이 이루어지지 않도록 합니다.

 

  <오픈넷> 미래부 ‘네이버 툴바’ 판촉 사건 (2013.5.6)

 

일부에서는 이번 한국인터넷진흥원(KISA)의 웹체크(WebCheck) 기술 이전과 관련하여 비판의 목소리도 있지만, 점점 정밀해지는 파밍(Pharming)과 웹 사이트 변조를 통한 악성코드 유포에 따른 문제를 국가와 민간이 힘을 합쳐 대응한다는 차원에서 좋게 이해해야 할 것이라고 생각합니다.

 

특히 현재 국내 보안 제품의 경우 웹 보안 기능을 제공하는 사례는 안랩 사이트가드(AhnLab SiteGuard) 프로그램이 존재하지만, 이 역시도 툴바(Toolbar) 방식으로 제공하고 있으며 Internet Explorer 웹 브라우저에서만 방어가 가능하다는 단점이 있었습니다.

하지만 최근 안랩(AhnLab)에서 새롭게 선보이고 있는 AhnLab V3 Lite Preview 무료 백신에서는 웹 브라우저와 상관없이 유해 사이트 및 피싱 사이트 차단 기능을 제공하는 웹 보안 기술이 추가되었으므로 강력하게 추천해 드리고 싶습니다.