울지않는벌새 : Security, Movie & Society

Trend Micro Maximum Security 8.0 : 웹 사이트 차단 기능 활용하기

벌새::Software

최근에 파일을 확인하던 중 차단이 필요한 사이트 주소가 일반적인 HTTP 프로토콜 방식이 아닌 HTTPS 주소를 사용하는 경우가 확인되어 AhnLab V3 365 Clinic 보안 제품에서 제공하는 웹 보안 기능을 통해 관련 주소를 입력해 보았습니다.

하지만 아쉽게도 AhnLab V3 365 Clinic 보안 제품에서는 사용자가 지정한 사이트 주소는 일괄적으로 HTTP 형태로만 적용이 가능하여 HTTPS 주소를 가진 웹 사이트 차단을 할 수 없다는 것을 알 수 있었습니다.

해외에서 공개된 정보를 살펴보면 피싱(Phishing) 사이트 중에서도 HTTPS 주소를 활용하는 사례가 증가하고 있으며, URL 주소만 유사하다면 HTTPS 피싱 사이트를 통해 더욱 사용자 눈을 속여 가짜 로그인 페이지를 통해 정보 수집에 유리할 것입니다.

 

이에 해외 보안 제품 중에서 HTTPS 주소에 대한 사용자 차단이 가능한 제품이 있는지 확인하던 중 현재 사용하고 있는 Trend Micro Maximum Security 8.0 보안 제품을 통해 살펴보도록 하겠습니다.

Trend Micro Maximum Security 8.0 보안 제품의 "보호 기능 설정 → 예외 목록 → 웹 사이트" 설정을 확인해보면 기본값으로 Trend Micro 관련 URL 주소에 대해서는 신뢰 사이트로 등록되어 있는 것을 알 수 있습니다.

만약 사용자가 신뢰 또는 차단이 필요한 웹 사이트(URL)를 추가할 경우 기본값에서는 HTTP 주소를 입력할 수 있도록 되어 있습니다.

하지만 사용자가 차단이 필요한 주소가 HTTPS인 경우에는 URL 주소 입력시 그림과 같이 일부 수정하여 주소를 입력할 수 있으며, HTTP/HTTPS 프로토콜 모두를 차단하고 싶은 경우에는 HTTP* 값을 통해 추가하시면 됩니다.

 

HTTP 주소 차단 여부

HTTPS 주소 차단 여부

HTTP 주소 입력시

차단

미차단

HTTPS 주소 입력시

차단

차단

 

결론적으로 Trend Micro Maximum Security 8.0 보안 제품에서 특정 URL 주소에 대한 차단시 HTTPS 주소에 대한 차단이 가능하며, HTTPS 주소를 차단할 경우에는 HTTP 주소 역시 자동으로 차단되는 것을 알 수 있습니다.

 

반대로 현재 웹 차단 기능을 제공하는 AhnLab V3, ViRobot 7.0 보안 제품의 사용자에 의한 웹 차단 기능에서는 HTTPS 주소에 대한 차단이 이루어지지 않는 것으로 보이므로 기능 개선이 필요해 보입니다.