• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“사이트가 해킹됐습니다” 알려주는 플러그인 무료 배포 2018.08.02

크롬용 확장 프로그램 핵 노티스, 무료 배포 시작
다른 브라우저용으로도 발표 예정...“일반인도 첩보 활용해야”

[보안뉴스 문가용 기자] 구글 크롬용 새 확장 프로그램인 핵노티스(HackNotice)가 사용자들을 해킹된 사이트로부터 지켜준다고 한다. 이 프로그램을 설치한 사용자가 크롬 브라우저를 통해 최근 해킹된 사이트에 접속하려고 하면 그 사실을 알려주는 기능을 가지고 있기 때문이다.

[이미지 = iclickart]


아무리 보안에 무심한 사람이라도 일부러 해킹된 사이트로 들어가 자신의 정보를 입력하고 싶지는 않을 것이다. 그러나 문제는 자신이 방문하고 있는 사이트가 해킹된 적이 있는지 알 방법이 그리 많지 않다는 것이다. 알 수만 있다면 굳이 그 사이트에 남아 일을 진행하지 않을 텐데 말이다. 실제로 최근 일반 소비자들을 대상으로 한 설문에서 절반이 보안 사고가 발생한 서비스를 사용하지 않는다는 답했다.

핵노티스는 이러한 점을 반영한 프로그램으로, 사람들에게 보다 쓸모 있는 정보를 제공함으로써 보안에 필요한 태도로 무장시키겠다는 목적을 가지고 있다. 만든 사람은 크리덴셜 모니터링 서비스인 폰드리스트(PwnedList)를 공동 창립했던 스티브 토마스(Steve Thomas)다. 보안을 접할 기회가 적은 사람들이라도 행동을 취할 수 있는 첩보를 제공하겠다는 것이 그의 목표다.

스티브 토마스는 “첩보를 제공하는 곳은 많지만, 대부분 기업의 사업적인 영역에만 초점을 맞춘 것”이라고 설명한다. “폰드리스트, 시큐리티스코어카드(SecurityScorecard), 쇼단, 메타스플로잇 등 모두 기업들에게 적절한 첩보를 제공하기 위한 노력의 산물입니다. 그렇기 때문에 대부분의 일반인들은 이런 시스템을 들어보지도 못하고 있고, 사용해본 적도 없습니다.”

사실 보안에 대해 많은 부분 애쓰고 노력하고 있다고 하지만 수많은 사용자들은 아직도 위험천만한 곳에 남겨져 있다고 토마스는 설명한다. “이들을 바깥으로 끌어올려야 하는데, 아직 그러지 못하고 있습니다. 저는 일반 사용자들이 보안 첩보를 사용할 줄 아는 것부터 탈출구가 시작된다고 보고 있습니다.”

핵노티스가 있으면 사용자들은 자신들의 데이터가 유출 사고에 휘말려 침해되었는지 파악할 수 있게 되고 실용적인 조언을 받을 수 있다. 비밀번호를 변경해야 하는지, 안 해도 되는지, 해야 한다면 어떻게 해야 하는지, 신용카드가 무사한지, 무사하지 않다면 제일 먼저 해야 할 것이 신고라는 것 등을 알려준다.

그리고 여기에 더해 지금 방문하고자 하는 웹사이트가 최근 침해 사고의 대상이 된 적이 있는지도 알려준다. 사용자가 개인정보 등을 입력하기 전에 경고가 나간다. 핵노티스는 대중에게 공개되는 프로그램으로, 무료 배포되며, 여기 크롬 스토어(https://chrome.google.com/webstore/detail/hacknotice-extension/kbjanbmmokbpaibafdgehgkpncpdjbpf)에서 다운로드 받을 수 있다.

핵노티스는 자체 데이터베이스를 보유하고 있는데, 여기에는 약 2만 여개의 핵 관련 경고 내용들과 보고 내용들이 들어있다. “이 데이터베이스가 핵노티스의 힘입니다. 사용자가 인터넷 브라우징을 할 동안 배경에서 조용히 자기 할 일을 하고 있죠. 지난 90일 내에 해킹 사고를 겪은 적이 있는 사이트라면 그러한 사실을 담은 경고 메시지를 사용자에게 보냅니다. 만약 신용카드 정보가 최근 90일 안에 도난당한 사건이 벌어진 사이트에서 사용자가 뭔가를 사려고 한다면, 결제 과정이 일어나기 전에 브라우저가 경고 메시지를 띄웁니다.”

이 데이터베이스는 매일 업데이트 된다. 데이터의 원천은 뉴스 매체에서부터 프라이버시 보호 웹사이트, 정부가 관리하는 사이버 보안 관련 사이트 등 여러 군데다. 또한 핵노티스 운영 팀이 여러 곳에서 들어오는 데이터를 수동으로 확인하고 검토해 데이터베이스에 추가한다.

90일의 날짜는 핵노티스의 디폴트 옵션이다. 사용자가 옵션 변경을 통해 조정하는 게 가능하다. 사실 토마스는 “기간에 상관없이 해킹을 당한 적이 있다면 경고를 내보내도록 하고 싶었지만(그런 옵션도 존재한다), 너무 많은 경고에 사용자들이 지칠 것 같아서 90일로 정했다”고 설명한다. “사실 지난 10년 동안 수많은 사이트들이 적어도 한 번은 해킹을 당했거든요.”

토마스는 “시작은 크롬이지만 다른 브라우저에도 핵노티스를 점진적으로 적용할 예정”이라고 말한다. “파이어폭스용 버전은 이미 출시 준비를 마쳤습니다. 그 다음은 요청이 많이 들어오는 브라우저를 선택할 예정입니다.”

3줄 요약
1. 구글 크롬용 새 확장 프로그램, 사이트의 침해 여부 알려준다.
2. 프로그램 제작자, “일반인들도 보안 첩보 활용할 수 있어야 한다.”
3. 프로그램은 무료로 배포 중. 다른 브라우저용도 배포 예정.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>