웹사이트를 이용한 보안위협이 증가 추세다. 맥, 윈도, 리눅스, iOS, 안드로이드와 같은 운영체제(OS)와 기기에 관계없이 웹사이트 통한 공격이 빈번해졌다. 이로 인한 개인정보 유출 위협도 만만치 않다. 해커들에게 있어 데이터는 모두 금전적 이익을 가져다 주기 때문에 이를 향한 위협이 끊이지 않고 있는 것이다.
26일(현지시간) 씨넷뉴스는 사용자들이 웹사이트 안전을 위해 브라우저에서 제공하는 다양한 스마트 기능을 이용하는 것이 가장 좋은 방법이라고 보도했다.
사용자들은 항상 자신이 주로 이용하는 은행 사이트, 소셜 네트워크 서비스(SNS), 그리고 이메일 등에 로그인하기 전에 반드시 URL을 이중 체크해야 한다는 것이다. 증가하고 있는 웹사이트 보안위협으로 인해 파이어폭스, 크롬, 인터넷 익스플로러(IE)와 같은 주요 브라우저들은 현재 사이트의 안전여부를 확인해주는 기능을 제공하고 있다.
URL주소창 왼편에 안전한 사이트인지 아닌지를 알려주는 기능을 지원한다. 만일 안전한 사이트라면, 초록색 표시가 URL 왼편에 나타나게 되므로 사용자들은 안심하고 사이트에 접속할 수 있다.
하지만 씨넷뉴스는 가장 좋은 방법은 항상 직접 URL창에 주소를 입력하고, 이메일에 표시된 링크를 통해 함부로 접속하지 않는 것이라고 전했다. 또한 하이퍼텍스트 전송 규약(HTTP)보다 보안이 강화된 HTTPS를 이용하는 것도 더욱 좋다고 덧붙였다. HTTPS를 이용한다고 해서 무조건적으로 안전하다고 얘기할 수는 없지만 상대적인 보안성이 높은 편이다.
그러나 또 다른 문제는 링크를 통한 보안위협이 심각하다는 것이다. 이슈가 되고 있는 비디오 등의 콘텐츠나 지인이 올려놓은 게시물 링크를 통한 보안위협이 증가하고 있다.
이로 인해 링크의 안전여부를 파악할 수 있는 서비스도 몇 가지 등장했다.
'구글 세이프 브라우징'은 사이트 이름이나 IP주소를 확인해 90일 이내에 악성코드가 유포됐는지 확인해 웹사이트 보안여부를 확인해준다. 이와 유사한 hp호스트라는 서비스도 이용 가능하다. 사이트에 접속해 검색창을 이용하면 데이터베이스 검색을 통해 사이트가 악성코드 유포나 피싱 공격에 사용됐는지 확인할 수 있다. 이 밖에도 시만텍의 노턴 세이프 웹도 이와 같은 서비스를 제공하고 있다.
이처럼 최근 많은 보안 제품군들이 웹 브라우저의 보안기능을 강화하고 있다. 악성 링크 등을 이용한 공격이 증가하고 있을 뿐 아니라 웹 사이트를 악용한 공격 방식도 다양해지고 있기 때문이다.
관련기사
- 포티넷, 웹보안 강화한 포티웹 웹방화벽 출시2011.08.29
- 웹 해킹 성행...'웹보안'이 뜬다2011.08.29
- 안철수연구소, 웹보안 서비스 기술 특허 획득2011.08.29
- 시만텍, 웹보안 업체 메시지랩 인수한다2011.08.29
iOS를 이용하는 아이폰, 아이패드 사용자들도 이제는 안심할 수 없게 됐다. 소셜 네트워킹을 이용한 피싱공격이 증가하고 있어 충분히 이들도 피해를 입을 수 있다는 것이다. 현재 애플은 링크의 안전을 체크해줄 수 있는 애플리케이션을 허가하지 않고 있어 보안 무방비상태이기 때문이다.
보안 전문가들은 어떤 보안위협이든 사용자 스스로가 보안 수칙을 준수하고 주의하는 것이 최상의 보안법이라면서 수시로 웹사이트의 안전성 여부를 파악해 안전한 PC환경을 유지해나가야 할 것이라고 당부했다.
