보안 업계, 윈도10 엣지 브라우저 대응 난감

마이크로소프트(MS)가 새로운 운영체제(OS)인 윈도10을 공식 출시하면서 국내서 자주 사용되는 민원24 등 공공사이트와 인터넷뱅킹 등 금융사이트에 제공되는 보안솔루션에 대한 호환성 문제가 불거질 수 있다는 우려가 제기되고 있다.

29일 안랩, 하우리, 잉카인터넷 등 국내 보안업계에 따르면 윈도10과 인터넷익스플로러11(IE11)에서 필요한 기본적인 대응은 했으나 업데이트 이후에 추이를 지켜보면서 필요한 조치를 하겠다는 입장이다. 다만 윈도10을 통해 새로 공개된 엣지 브라우저에 대해서는 아예 구조 자체가 달라 별다른 대응이 이뤄지지 않고 있다.

윈도10 출시 이후 국내 사용자들이 보안솔루션을 사용하게 되는 방식은 크게 두 가지로 나뉜다. 먼저 백신과 같은 프로그램을 직접 설치해서 쓰는 방식이다. 두번째는 보안이 필요한 웹사이트에 접속할 때 추가적인 보안기능을 웹 상에서 구현하는 방식이다. 첫번째는 윈도10에만 해당하는 사안이라면 두번째는 윈도10과 웹브라우저 모두 지원이 필요하다.

백신업계에 따르면 웹브라우저 상에서 보안기능을 구현할 경우 현재로서는 엣지는 지원되지 않으며 IE11에서만 테스트를 완료한 상태다. 그러나 윈도10 개발자 프리뷰에서 최근까지 추가적인 업그레이드가 진행된 만큼, 호환성 여부에 대해서는 지속적으로 문제를 개선해 나가야 한다는 입장이다. 하우리 CERT실 최상명 실장은 "오늘 출시된 윈도10도 정식 출시 한 달 전까지 단기간에 많은 업데이트가 이뤄져 온 만큼 지속적인 테스트가 필요한 상황"이라며 "윈도10을 바로 설치하는 것은 권장할 만한 사항은 아니다"라고 밝혔다. 새로운 OS에서도 안정적으로 보안솔루션이 구동되는지 여부를 확인하려면 충분한 시간이 필요하다는 설명이다.

안랩은 개인용 무료 백신인 V3라이트와 함께 유료인 V3 365 클리닉, 기업용 V3제품군, 안랩 세이프 트랜젝션 등 대부분 제품이 최신버전에서 윈도10을 지원하고 있으며, 관련된 호환성 테스트를 진행했다고 밝혔다. 다만 기업용으로 제공되는 윈도10 엔터프라이즈의 경우 아직 업데이트 일정이 발표되지 않은 만큼 일반 윈도10에 대한 테스트만 완료했다고 덧붙였다.

금융, 공공기관에 적용되고 있는 키보드보안 등 보안솔루션을 제공하고 있는 잉카인터넷은 통합보안프로그램(exe 파일) 형태로 제공하고 있기 때문에 웹 상에서 플러그인 설치가 필요없으며, 다른 회사들과 마찬가지로 윈도10, IE11에서 기본적인 호환성 점검은 마친 상태라고 설명했다. 잉카인터넷 정영석 기술연구소장은 "윈도10부터는 이전 버전과 달리 커널단이 바뀌기 때문에 보안솔루션 정상작동여부에 문제가 될 가능성은 있지만 MS 본사측과 얘기해 코드사이닝까지 완료한 상태"라고 설명했다.

윈도10에서부터는 MS가 직접 외부 개발사가 만든 프로그램이나 드라이버를 구동할 때 오류가 날 가능성이 없는지에 대해 테스트해 일종의 인증도장(코드사이닝)을 찍어준 경우에만 실행될 수 있도록 한다는 방침이다. 구글 플레이 스토어, 애플 앱스토어가 앱에 대한 검증을 마친 뒤 자신들의 앱스토어에 해당 앱을 올리는 것과 마찬가지다.

정 소장은 이어 MS에서 윈도10에서 여러 웹사이트에 대한 호환성 문제가 불거질 것을 우려해 약 1천여개 국내 웹사이트를 일종의 화이트리스트로 분류한 뒤 해당 사이트에 엣지 브라우저로 접속하면 IE11에서 실행할 것을 권고하는 알림을 띄울 계획이라고 설명했다"고 밝혔다. 기존 윈도10 개발자 프리뷰 버전에서 구동된 스파르탄 브라우저(엣지의 이전 명칭)에서도 국내 주요 웹사이트에 접속하면 비슷한 문구를 확인할 수 있었다.