울지않는벌새 : Security, Movie & Society

Kaspersky Internet Security 2015 : 웹 안티 바이러스

벌새::Software
이 글은 "개인용, 카스퍼스키 2015 출시 기념 사용후기 이벤트" 참여를 목적으로 작성한 글입니다.

 

러시아 보안 업체 Kaspersky Lab에서 제공하는 Kaspersky Internet Security 2015 한글판 버전의 "웹 안티 바이러스" 보안 기능에 대해 살펴보도록 하겠습니다.

"웹 안티 바이러스"는 Internet Explorer, Google Chrome, Mozilla Firefox 등의 웹 브라우저 또는 PC에 설치된 애플리케이션을 통해 외부 URL/IP 접속시 보안에 위협을 주는 연결을 차단해주는 보안 기능입니다.

 

또한 접속한 웹 사이트에 추가된 스크립트를 분석하여 코드 실행이 가능한 악성 스크립트를 차단할 수 있습니다.

 

위와 같은 "웹 안티 바이러스" 보안 기능이 매우 중요한 이유는 특정 악성코드가 저장된 웹 서버 연결 자체를 차단하여 Kaspersky Internet Security 2015 보안 제품에서 차단하지 못하는 다양한 변종 악성코드를 다운로드하지 못하도록 사전 예방이 가능하다는 점입니다.

 

국내 보안 제품에서는 알약(ALYac) 무료 백신의 경우 "웹 안티 바이러스" 보안 기능 중 URL/IP 차단 기능이 존재하지 않는 문제로 타 보안 제품에 비하여 변종 악성코드에 감염될 확률이 상대적으로 높아지기에 개인적으로 추천하지 않습니다.

 

1. 웹 안티 바이러스 설정

"설정 → 보호 센터 → 웹 안티 바이러스" 메뉴를 통해 접근이 가능한 "웹 안티 바이러스 설정" 항목에서는 최적의 보호 모드(권장)로 설정되어 동작합니다.

 

만약 악성코드에 의해 시스템 감염이 이루어진 환경에서는 보안 레벨을 "높음"으로 상향 조절하여 추가적인 악성 URL/IP 연결을 차단한 상태로 악성코드를 찾아 제거하시길 권장합니다.

 

또한 웹 안티 바이러스 기능을 통해 보안 위협이 탐지되었을 경우 기본값으로 자동으로 차단되도록 설정되어 있습니다.("허락" 값은 존재한 반면 "사용자에게 질문" 옵션은 없다는게 문제가 있습니다.)

 

2. 웹 안티 바이러스 고급 설정

(1) 웹 브라우저 확장 프로그램

 

Kaspersky Internet Security 2015 보안 제품이 설치된 경우 사용자 PC에 존재하는 웹 브라우저에 확장 프로그램(플러그인)을 추가하여 웹 안티 바이러스 보안 기능을 활성화합니다.

Internet Explorer 웹 브라우저의 경우 "Content Blocker Plugin, URL Advisor Plugin, URL 확인" 확장 프로그램이 추가된 것을 확인할 수 있습니다.

Google Chrome 웹 브라우저의 경우 "Kaspersky Protection" 플러그인이 추가되어 웹 브라우저를 통해 위험한 웹 사이트 접속시 차단하도록 지원하고 있습니다.

 

(2) Kaspersky URL 분석기 : URL 감시

 

"Kaspersky URL 분석기"는 Internet Explorer, Google Chrome, Mozilla Firefox 웹 브라우저를 통해 인터넷 검색시 표시되는 검색 결과의 URL 주소를 감시하는 기능을 제공합니다.

 

"Kaspersky URL 감시기"의 기본 설정값은 "지정한 웹 사이트를 제외한 모든 웹 사이트"에 대하여 감시를 수행합니다.

만약 "Kaspersky URL 분석기"에서 특정 URL 주소에 대해서는 감시를 하지 않도록 설정을 원한다면 "제외 규칙 구성" 메뉴를 실행하여 "주소 마스크 (URL)" 영역에 주소를 입력한 후 "상태 → 활성"으로 설정하여 추가하시면 됩니다.

 

단, URL 주소 입력시 * 처리를 통해 특정 URL 주소와 연결된 하위 URL 주소를 모두 제외 처리할 수 있습니다.

 

(3) Kaspersky URL 분석기 : 구성

"Kaspersky URL 분석기"는 웹 브라우저를 이용하여 인터넷 검색시 표시되는 검색 결과에 대한 URL 주소에 대한 보안 위협 정보를 접속하지 않은 상태로 확인할 수 있으며, 기본값에서는 "검색 엔진에서 안내한 URL만 감시"하도록 설정되어 있습니다.

예를 들어 기본값(검색 엔진에서 안내한 URL만 감시)으로 인터넷 검색을 할 경우에는 일부 검색 결과의 최상위 URL 주소에 대해서만 검사 결과를 아이콘으로 표시합니다.

하지만 "모든 URL" 주소에 대해 감시하도록 설정을 변경한 경우에는 인터넷 검색 결과에 표시되는 대부분의 URL 주소 및 하위 주소까지 모두 검사를 해줍니다.

 

문제는 모든 URL 주소에 대한 감시를 수행할 경우에는 인터넷 검색 속도 저하 등의 성능 이슈가 있을 수 있다는 점이므로 사용자가 잘 판단하여 옵션 설정을 하시기 바랍니다.

 

(4) 신뢰하는 웹 페이지 구성

 

사용자가 특정 URL 주소에 대하여 "웹 안티 바이러스" 보안 기능을 적용하지 않기 원한다면 "신뢰하는 웹 페이지 구성" 옵션에 관련 URL 주소를 제외 처리할 수 있습니다.

예를 들어 사용자 PC에 설치된 정상적인 애플리케이션이 특정 URL/IP 서버와 통신을 시도하는 과정에서 Kaspersky Internet Security 2015 보안 제품이 "피싱 링크 차단함"과 같은 웹 안티 바이러스 기능으로 연결을 차단하는 이슈가 발생하였다고 가정해 보겠습니다.

위와 같은 오진 이슈 또는 신뢰하는 특정 URL 주소에 대한 검사 예외 처리를 원할 경우 "신뢰하는 웹 페이지 구성" 메뉴를 실행하여 "주소 마스트 (URL)" 영역에 URL 주소를 입력하여 "상태 → 활성" 상태로 변경하여 추가할 수 있습니다.

 

Kaspersky Internet Security 2015 보안 제품에서는 "웹 안티 바이러스" 기능은 "파일 안티 바이러스" 기능과 복합적으로 동작하여 특정 악성 URL/IP 서버로부터 다운로드되는 악성코드를 사전에 차단할 수 있으며, 차단이 이루어지지 않는 경우 "파일 안티 바이러스" 기능을 통해 파일 진단을 통해 실행되지 않도록 차단할 수 있습니다.

 

특히 "웹 안티 바이러스" 보안 기능의 차단 수준은 Kaspersky Security Network(KSN)를 통해 수집된 보안 위협을 빠르게 분석하여 차단이 이루어지고 있으므로 상당히 만족스러운 차단 능력을 경험할 수 있습니다.