인터넷 사기로부터 안심, 사이트가드
피싱 사이트란 실제와 유사한 웹 페이지를 통해 사용자의 개인 정보 및 금융정보를 요구한 뒤 각종 공격, 특히 금전적 피해를 일으키는 사기 수법을 말한다. 직접적인 피해는 예금인출, 결재 대납 등이 있으며, 이 밖에도 명의 도용, 스팸 메시지 등의 간접적인 피해가 있다.
피싱의 경우 가짜 URL을 사용자가 직접 입력하거나, 링크를 클릭 해야만 피싱 사이트에 접속할 수 있기 때문에 사용자가 주의만 기울이면 충분히 피해를 예방할 수 있다. 다음 사진을 예로 들면 국민은행의 정상 URL은 'kbstar.com'이지만, 이 사이트의 URL은 'kbstarn.com'이다.
하지만 이런 사기 수법은 점점 더 교묘해지고 있다. 이 피싱을 정교하게 발전시킨 사기 유형이 바로 파밍(Pharming)이다. 해커가 사용자의 PC에 악성코드를 설치하면, 사용자가 정상적인 URL을 입력하더라도 피싱 사이트로 연결된다. 파밍은 보통 호스트파일 변조 악성코드 감염을 통해 발생하는데, 이를 예방하기 위해서는 백신이나 운영체제의 주기적인 업데이트가 필요하다.
물론 업데이트만으로 모든 악성코드를 예방할 수 있는 것은 아니다. 백신이라는 개념 자체가 이미 알려졌거나 보안업체 등이 탐지한 악성코드를 분석/치료하는 것이라, 사후 대처에 그치는 실정이다. 그러니 가장 중요한 것은 사용자 스스로 의심스러운 사이트에는 접속하지 말고, 불필요한 외부 프로그램 설치를 줄여 악성코드 감염을 예방해야 한다. 오늘 소개할 소프트웨어는 웹 보안 전용 소프트웨어인 '안랩 사이트가드'다.
PC 악성코드 감염의 대부분은 유해 웹 사이트 접속을 통해 이뤄진다. 사이트가드는 웹 페이지 접속 시 해당 사이트의 악성코드 삽입 여부를 검사하고, 이를 차단한다. 뿐만 아니라 해당 사이트가 진짜인지 피싱 사이트인지 확인할 수 있기 때문에 개인정보 유출을 사전에 막을 수 있다.
진단방식은 휴리스틱(Heuristic) 방식을 사용한다. 일반적인 악성코드 탐지 프로그램은 악성코드 정의 DB(악성코드로 규정된 파일 목록)를 통해 악성코드를 찾는다. 이와 달리 휴리스틱 방식은 목록에는 없지만, 의심스러운 행동을 하는 파일을 찾고 차단하는 방식이다. 정상 파일을 악성코드로 오진할 수도 있지만, 신종/변종 악성코드가 끊임없이 등장하는 상황에서는 이런 방식이 더 안전할 수 있다.
사이트가드를 설치하면 인터넷 익스플로러 좌측 상단에 작은 아이콘이 생긴다. 이 아이콘의 색상만으로 현재 접속 중인 사이트의 안전성을 확인할 수 있다. 녹색은 안전한 사이트, 붉은색은 위험한 사이트, 주황색은 주의가 필요한 사이트, 흰색은 검사 제외 사이트를 의미한다.
이 아이콘을 클릭하면 현재 사이트에 관해 더 자세한 정보를 얻을 수 있다. 여기서 현재 사이트에 위험 요소가 얼마나 있는지, 이 사이트가 피싱 사이트는 아닌지, 사기 사건이 발생했던 사이트는 아닌지 등의 정보를 제공한다. 참고로 사기 사이트에 관한 정보는 서울특별시 전자상거래센터 DB를 기반으로 한다.
포털 사이트에서 검색 시 나타나는 결과에 대해서도 안전 여부를 알려주는 '안심 검색' 기능도 있다(2014년 6월 중순 기준, 네이버에서만 작동). 네이버에 특정 검색어를 입력하면, 검색결과 링크에 해당 링크의 위험 여부를 사전에 검사한 뒤 이 결과를 사전에 알려준다. 검색 결과에 보이는 링크마다 작은 아이콘이 나타나며, 사용자는 이를 통해 위험도를 확인할 수 있다.
사이트가드 아이콘이 웹 페이지 인터페이스와 겹쳐서 눈에 거슬린다면, 위치를 옮기거나 크기를 조절할 수 있다. 물론 숨기는 것도 된다. 아이콘 위치를 옮기는 방법은 크게 2가지다. 가장 빠른 방법은 좌측 상단의 아이콘을 클릭한 뒤 옮길 방향으로 드래그하는 것이다. 옮길 수 있는 방향은 인터넷 익스플로러의 네 모서리다.
아이콘을 마우스 오른쪽 버튼으로 클릭하면 여러 설정 항목이 나타나는데, 여기서도 옮길 방향을 선택할 수 있다. 또한 아이콘 크게/작게 보기(기본 설정 시 작게 보기), 아이콘 숨기기, 사이트가드 사용 안 함 등으로도 설정할 수 있다. 참고로 숨겨진 아이콘을 나타내거나 사이트가드를 다시 사하려면 웹 브라우저에서 마우스 오른쪽 버튼을 눌러 선택하면 된다.
여기서는 환경설정을 통해 다양한 검사 기능을 설정할 수 있다. 사전 차단 설정으로 어떤 사이트 및 악성코드를 차단할지 선택할 수 있으며, 각종 실시간 감시 기능을 켜거나 끌 수 있다. 특히 실시간 검사 기능은 모두 켜놓는 것이 좋다. 악성코드 검사는 사용자가 접속한 웹페이지에 악성코드가 숨어있거나 악성 액티브X가 포함됐는지 검사하는 기능이며, 인터넷 변조 검사는 PC 인터넷 통신 프로토콜이 변조됐는지 실시간으로 확인하는 기능이다. 이런 기능을 모두 활성화해야 한다.
허용 목록 설정에서는 검사에서 제외할 웹 페이지를 등록할 수 있다. 웹 페이지 주소를 입력할 때는 정확한 주소를 모두 입력해야 하며, 이후 제외한 페이지에 접속하면 기존과는 다른 파란색 아이콘이 나타난다. 이 기능은 정말 신뢰할 수 있는 사이트가 아닌 이상 사용하지 않는 것이 좋다.
안랩에 따르면 사용자 편의를 위해 사이트가드 기능의 상당수를 개인용 무료 백신 V3 Lite에 탑재했다. 즉, V3 Lite를 이용하는 사람이라면 사이트가드를 별도 설치할 필요가 없다. 하지만 웹 브라우저 보안 기능이 없는 백신을 사용 중인 사람에게는 필요한 소프트웨어라고 할 수 있다.
※ 본 기사는 네이버 소프트웨어(http://software.naver.com)의 스페셜리뷰 코너에도 함께 연재됩니다.
글 / IT동아 이상우(lswoo@itdonga.com)
