해외 ESET, spol. s r.o. 보안 업체에서 제공하는 통합 보안 솔루션 ESET Smart Security 6 제품은 사용자에 의한 웹 사이트 접속 또는 설치된 프로그램에 의한 외부 URL/IP 접속시 악의적인 웹 사이트에 대한 차단 기능을 제공하고 있습니다.
ESET Smart Security 6 한글판에서는 해당 기능을 "웹 브라우저 보호" 메뉴로 표시하고 있으며, 활성화된 상태에서는 악성 웹 사이트에 대한 접속 및 파일 다운로드를 차단할 수 있습니다.
1. "웹 브라우저 보호" 기능의 ON / OFF
웹 브라우저 보호 기능의 설정은 ESET Smart Security 6 제품의 "설정 → 웹 및 이메일 → 웹 브라우저 보호" 메뉴를 통해 활성화(ON) 또는 비활성화(OFF)를 지정할 수 있습니다.
만약 사용자가 필요에 의해 웹 브라우저 보호 기능을 비활성화(OFF)한 경우에는 시스템 트레이 알림 아이콘에 표시된 ESET 아이콘의 색깔이 노란색 느낌표로 변경이 이루어집니다.(※ 실시간 파일 시스템 보호를 비활성화한 경우에는 붉은색 느낌표로 변경됩니다.)
비활성화(OFF)된 "웹 브라우저 보호" 기능을 활성화(ON)하기 위해서는 시스템 트레이 알림 아이콘에 표시된 ESET 아이콘의 메뉴에서 "웹 브라우저 및 안티피싱 보호 활성화" 메뉴 또는 "보호 활성화" 메뉴를 클릭하시면 됩니다.
2. "웹 브라우저 보호" 활용 사례
(1) 웹 브라우저 접속시 차단 사례
사용자가 웹 브라우저를 통해 다양한 웹 사이트를 방문하는 과정에서 위험한 콘텐츠가 포함된 웹 사이트에 접속할 경우 "접근이 거부됨"이라는 경고창과 함께 웹 사이트 접속을 차단하는 경우가 있습니다.
만약의 경우 해당 웹 사이트에 악성 스크립트 추가를 통해 Exploit 공격이 이루어지고 있는 상태였다면 "웹 브라우저 보호" 기능이 없을 경우 해당 사이트 접속으로 인해 악성코드에 자동 감염될 위험에 노출될 수 있습니다.
즉, 사전에 악성 사이트 연결에 대한 차단이 이루어진 경우 해당 웹 사이트에서 유포되는 악성 파일을 ESET Smart Security 6 보안 제품에서 진단할 수 없는 경우에도 완벽하게 보호하고 있다고 볼 수 있습니다.
또한 정상적인 웹 사이트에 존재하는 콘텐츠 중 일부가 ESET Smart Security 6 보안 제품에서 차단되는 경우에는 웹 사이트 이용 자체를 차단하는 것이 아니라 위와 같은 팝업창 방식으로 특정 주소(URL)를 차단하였다는 메시지를 표시해 줍니다.
(2) 응용 프로그램의 외부 접속시 차단 사례
다음의 내용은 리뷰글 작성 당시 ESET Smart Security 6 보안 제품이 알약(ALYac) 무료 백신의 업데이트 서버를 차단하는 이슈를 사례로 작성한 것임을 밝힙니다.
사용자 PC에 설치된 프로그램 중 업데이트 기능을 통해 외부 악성 서버(URL/IP)와 통신을 하는 경우 "웹 브라우저 보호" 기능을 통해 차단할 수 있습니다.
예를 들어 국내 무료 백신으로 유명한 알약(ALYac) 보안 제품이 업데이트를 시도하는 과정에서 서버에 연결이 되지 않는 오류가 발생하는 모습을 볼 수 있습니다.
이 과정에서 ESET Smart Security 6 보안 제품에서는 알약(ALYac) 업데이트 서버 주소(URL)를 차단하였다는 다수의 팝업창을 생성하고 있습니다.
위와 같이 만약 사용자 PC에 악성 프로그램이 설치되어 사용자 몰래 외부 서버와 통신하여 추가적인 악성 파일을 다운로드 하려는 동작이 발생할 경우 위와 같이 "웹 브라우저 보호" 기능을 통해 악성 서버에 대한 차단을 통해 파일 다운로드가 이루어지지 않도록 예방할 수 있습니다.
여기에서 주목할 점은 "웹 브라우저 보호" 기능은 ESET 보안 업체의 분석에 의해 악성 서버로 확인된 주소(URL/IP)만 차단할 수 있으며, 확인되지 않은 응용 프로그램이 알려지지 않은 외부 서버와 통신을 시도하는 경우에는 "개인 방화벽" 기능을 통해 허용 여부를 결정할 수 있습니다.
3. "웹 브라우저 보호"를 통해 차단된 주소(URL) 허용 방법
ESET Smart Security 6 보안 제품의 "웹 브라우저 보호" 기능을 통해 악성 웹 사이트에 대한 차단이 이루어지는 과정에서 이번과 같이 정상적인 알약(ALYac) 업데이트 서버를 차단하는 경우 허용하는 방법에 대해 살펴보도록 하겠습니다.
우선 일시적으로 생성되는 차단 팝업창을 통해서는 자세한 차단 주소(URL)를 확인할 수 없으므로 "도구 → 로그 파일" 메뉴를 클릭하여 로그(Log) 메뉴 중 "필터링된 웹 사이트" 항목을 선택하시기 바랍니다.
"필터링된 웹 사이트" 항목에서는 알약(ALYac) 업데이트 서버 주소(URL)가 차단된 로그(Log)를 확인할 수 있으며, 자세한 주소값을 확인하기 위하여 항목을 선택하여 마우스 우클릭을 통해 생성된 메뉴 중 "복사"를 클릭하여 메모장에 붙여넣기를 하면 자세한 주소(URL)를 알 수 있습니다.
이제 "고급 설정 → 웹 및 이메일 → 웹 브라우저 보호 → URL 주소 관리" 메뉴를 선택한 후 "필터링에서 제외된 주소 목록" 또는 "허용된 주소 목록"을 오픈하여 하단의 "추가" 버튼을 클릭하시기 바랍니다.(※ "필터링에서 제외된 주소 목록"은 검사에서 제외 처리를 하는 것이며, "허용된 주소 목록"은 주소(URL) 자체를 허용한다는 의미입니다. 애매하군요. )
"추가" 버튼 클릭을 통해 생성된 "URL 주소에 대한 마스크 입력" 창에서는 차단된 알약(ALYac) 업데이트 서버 주소 일체가 허용될 수 있도록 "explicitupdate2.alyac.co.kr/*" 형태로 입력하시면 됩니다.(※ 주소 입력시에는 와일드 카드(*, ?) 사용이 허용되고 있습니다.)
정상적으로 알약(ALYac) 업데이트 서버에 대한 허용 주소 입력이 완료된 후에는 "확인" 버튼을 클릭하시면 적용이 됩니다.
그 후 알약(ALYac) 업데이트를 확인해보면 정상적으로 업데이트 서버에서 정보를 체크한 후 업데이트가 완료됩니다.
"웹 브라우저 보호" 기능은 웹 사이트 접속시 이루어질 수 있는 Exploit 공격과 같은 보안 위협으로부터 사전에 접속 차단을 통해 변종 악성코드로부터 시스템을 보호할 수 있으며, 감염된 시스템 환경에서 외부의 악성 웹 서버로부터 추가적인 다운로드를 차단하는 훌륭한 보호막이라고 할 수 있으므로 반드시 활성화(ON)하시고 사용하시기 바랍니다.
하지만 ESET Smart Security 6 보안 제품의 한글화는 최대한 한글로 표기되고 있다는 점은 칭찬할 수 있지만, 여전히 이해가 되지 않는 문구가 있어서 오히려 영문으로 메뉴를 보는 것이 더 정확한 이해에 도움이 되는게 아닌가 싶은 부분이 있습니다.