인터넷뱅킹 액티브X 문제 조율 중...악성코드 차단 및 복구기능 강화

[보안뉴스 오병민] IE9 최종 평가판(RC: Release Candidate)이 공개돼 IE9의 공식 출시가 눈앞에 다가왔음을 선언했다. 이번 IE9은 웹표준을 바탕으로 더욱 편리해지고 안전한 보안기능이 추가된 것이 특징이다.

NSS Labs라는 보안 조사 기업의 최신 리포트에 따르면 “IE9이 사용자 컴퓨터에서 정보를 유출하거나 시스템에 문제를 일으키는 멀웨어(Malware) 차단 테스트에서 99%의 차단율을 기록했다”고 밝혔다. 최신 브라우저 중에서는 가장 멀웨어 차단 기능이 뛰어나고, 타브라우저에 비해서도 최소 5배에서 최대 33배 높은 수치이다.

 

그리고 항상 새로운 IE 버전이 출시될 때마다 거론된 기존 인터넷뱅킹 액티브액스 솔루션과의 호환성 문제도 보안적 측면과 호환성 측면을 반영해 금보원(금융보안연구원)과 협의 중에 있는 것으로 파악됐다.

이외에 IE9 RC 버전은 사용자 이용적인 측면과 보안 문제로 인한 복구 기능이 강화 됐다. 어떤점이 개선 됐는지 살펴보자.

추적 방지(Tracking Protection): RC 버전에서 추가된 추적 방지 기능은 자신의 웹사이트 방문 정보를 추적할 수 없도록 하는 기능이다. 추적 방지 리스트를 설정해 놓으면 접근을 차단시킨다.

액티브 X 필터링(ActiveX Filtering): 이 기능을 선택하면, 사이트의 액티브 X 컨트롤을 차단할 수 있다.

다운로드 매니저(Download Manager): IE8에서 추가된 스마트스크린(SmartScreen)기능이 강화돼 다운로드 매니저 기능이 추가됐다. 다운로드 매니저는 다운로드 프로세스를 보여줘 다운로드 중 콘텐츠를 열거나 취소할 수 있다. 또한 과거 다운로드 한 목록도 한꺼번에 확인할 수 있다. 다운로드 매니저는 다운로드 중 보안 요소를 점검하며, 바이러스를 체크하고 잠재적으로 위험한 다운로드가 있으면 이를 구분해낸다.

추가 기능 성능 분석기(Add-on Performance Advisor): IE9의 추가 기능 성능 분석기는 사용자에게 웹 브라우저 속도를 늦추는 요인이 되는 추가 기능이 있을 경우, 이를 사용할지 안할 지를 선택할 수 있도록 했다. ┖추가 기능을 사용할 준비가 되었습니다┖라는 경고가 나오면 ┖사용┖ 혹은 ┖사용 안함┖을 선택할 수 있다.

세션 복구(Hang recovery): 한 탭의 웹 페이지가 ┖응답하지 않는┖ 경우에도 다른 탭은 계속해서 사용할 수 있도록 분리했다. 이로써 사용자들이 웹 페이지 브라우징을 통해 얻는 정보를 쉽게 잃어버리지 않도록 한다.

호환성 뷰(Compatibility View): 호환성 뷰 버튼을 주소창에 두어 IE9에 최적화되지 않은 사이트를 사용할 때에는 예전 방식의 문서 모드로 전환해 볼 수 있도록 했다. 한번 호환성 뷰를 눌러 확인한 페이지의 경우에는 다음 사용시에는 다시 버튼을 누르지 않아도 호환성이 적용된 페이지로 볼 수 있도록 했다.

자동 업데이트(Automatic updates): 윈도우 업데이트를 통해 자동으로 보안 업데이트 등 인터넷 브라우저의 주요 업데이트를 받을 수 있다.

그룹 정책 지원(Group Policy support): IT 전문가를 위해 IE9는 그룹 정책을 지원한다. 약 1,500건 이상의 그룹 정책이 세팅돼 있어 IT 전문가들은 Deploy 이후 브라우저를 컨트롤할 수 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>