울지않는벌새 : Security, Movie & Society

Internet Explorer 8 : 안전하지 않은 웹 사이트 접근 방법

벌새::Security
마이크로소프트(Microsoft) Internet Explorer 8 제품에서 제공하는 보안 기능 중의 하나인 SmartScreen 필터 기능으로 인해 차단된 웹 사이트를 이용하는 방법에 대해 알아보겠습니다.

먼저, 이전 게시글 [Microsoft SmartScreen 필터 활용하기 - 파일 다운로드 유해성 신고]를 참고하시면 해당 기능에 대해 이해하기 쉬우시리라 봅니다.

위와 같이 Internet Explorer 8의 SmartScreen 필터 기능을 권장값으로 설정하여 사용할 경우 신고된 특정 유해 사이트에 대해 사용자가 접근을 할 경우 차단을 하도록 되어 있습니다.

전체적인 화면이 붉은색 바탕으로 변경이 되고 주소 표시줄, 보안 보고서 역시 붉은색 표시를 통해 안전하지 않은 웹 사이트임을 경고하고 있습니다.

이런 웹 사이트에 대해서 일반적으로 사용자가 사용하는 보안 제품처럼 실시간으로 감지하여 표시하는 것이 아닌 "보고된" 기록(History)을 통해 제시하는 부분이므로 실제 사용자가 접속하는 시간에서는 해당 사이트의 문제가 해결되었을 수도 있으며, 위험을 감수하고서 접근을 원할 경우도 있습니다.

이런 경우 어떻게 IE를 이용하여 해당 사이트에 접근할 수 있는지 살펴보겠습니다.

해당 경고 메시지의 [추가 정보]를 클릭할 경우 위와 같이 3종류의 메뉴가 생성되는 것을 확인할 수 있습니다.

악성 소프트웨어에 관한 자세한 내용 : 해당 메뉴를 클릭할 경우 마이크로소프트사에서 제공하는 SmartScreen 필터 관련 FAQ 관련 페이지로 이동하여 대략적인 필터에 관한 내용을 확인할 수 있습니다. 해당 페이지의 내용은 특정 차단 페이지에 대한 상세한 정보가 아닌 전체적인 차단 필터에 관한 안내문 성격이므로 실질적인 도움은 되지 않습니다.

② 이 사이트에 위협 요인이 없다고 보고함 : 해당 메뉴는 클릭시 해당 차단 URL값을 가진 보고서 링크를 생성하여 이전에 보고된 내용이 잘못되었거나 이미 해결된 내용임을 보고하여 차후에 차단값에서 제외시킬 수 있는 보고서를 마이크로소프트사에 제출할 수 있습니다.

① 무시하고 계속 진행 (권장하지 않음) : 이번에 알아볼 핵심인 차단된 사이트에 해당 경고와는 무관하게 사용자의 의지로 사이트 접속을 원할 경우 해당 메뉴를 클릭하시면 정상적으로 해당 사이트에 접근하실 수 있습니다.

실제 테스트에서 제시된 도메인의 경우 SmartScreen에서 경고하는 내용을 무시하고 접근해보면 해외에서 배포하는 가짜 백신 사이트로 이동을 하는 것을 확인할 수 있었습니다.

특히 해당 사이트에서 제공하는 파일을 다운로드시 SmartScreen 필터에 의해 비록 사이트 접근은 가능하지만 위와 같이 안전하지 않은 다운로드라는 경고창을 생성하는 것을 확인할 수 있습니다.

이 경우에도 해당 경고를 무시하고 안전하지 않은 파일 다운로드 (권장하지 않음)을 클릭할 경우 정상적인 파일 다운로드에서 제공하는 특정 다운로드 폴더 지정 화면없이 바로 이전 다운로드 폴더에 다운이 되는 동작을 하므로 특별히 주의를 하셔야 합니다.

Internet Explorer 8 이외에 Firefox에서도 유사한 필터 기능을 통해 유해 사이트를 차단하고 있으므로 되도록 위와 같은 경고 메시지로 해당 사이트를 차단할 경우에는 해당 사이트가 이전에 신뢰할 수 있는 경우일지라도 일정 시간이 지난 후에 재접속을 하는 것이 안전하다고 볼 수 있습니다.

단지 위에서 언급한 것처럼 실제 해당 사이트가 실시간으로 위험한지 여부는 알 수 없다는 점도 인지할 필요가 있습니다.