주요 5대 브라우저 가운데 인터넷 익스플로러(IE) 9 버전이 보안상 가장 안전하다는 분석이 나왔다. IE9는 액티브X를 여전히 지원해 윈도 시스템에서 보안 결함을 유발하고 있다는 평가지만, 특정 유해사이트의 보안 위협에는 만점에 가까운 안전성을 인정받은 셈이다.
해외 보안 조사업체 NSS랩은 19일(현지시간) 2분기 브라우저 보안성 측정 보고서를 통해 마이크로소프트(MS) IE9가 사회공학적 유해프로그램 검사 결과 '경쟁자'들을 완전히 압도했다고 주장했다.
보고서는 IE9와 함께 IE8, 애플 사파리5, 구글 크롬10, 모질라 파이어폭스4, 오페라소프트웨어 오페라11을 대상으로 보안성을 측정했다. NSS랩은 19일에 걸쳐 615가지 유해사이트 주소(URL)를 각 브라우저에서 접근하는 '액티브 테스팅' 방식을 썼다.
실험 결과 IE9는 실제 보안위협 가운데 92%, IE8은 90%를 잡아냈다. 이는 사파리5(13%), 크롬10(13%), 파이어폭스4(13%), 오페라11(5%)에 비해 두드러진 결과다.
IE9 버전의 보안위협 차단율 92% 중 유해 사이트를 걸러내는 '스마트스크린'과 이 안에서 함께 돌아가는 '애플리케이션 평판' 확인 기능을 끄고도 특정 'URL 차단율'이 89%에 이른다.
NSS랩 보고서는 (앞서 꺼뒀던) 별도 보안 기능을 켜고 측정할 경우 URL차단율과 보안위협 차단율은 100%에 달한다면서 IE9는 애플리케이션 평판에 기반한 보호 기능에 기대지 않더라도 사회공학적 유해프로그램에 가장 잘 대항하도록 만들어진 브라우저라고 평했다.
그러나 이를 보도한 미국 지디넷은 NSS랩 연구 결과가 반드시 적절하다고 볼 수는 없다고 평했다. 사용자 단말 환경에 존재하는 보안취약점을 무시한 측정 방식이라 단편적인 결과만 보여줄 뿐이란 지적이다.
관련기사
- 파이어폭스6 베타 등장…달라지는 점은?2011.07.20
- 오페라, GPU가속 투입…최고속 브라우저?2011.07.20
- "크롬 약진, 파이어폭스 연내 추월"…과연?2011.07.20
- IE9, 오페라 앞서…브라우저 전쟁 향방은2011.07.20
지디넷은 또 제한된 URL 범주만 갖고 전체 브라우저의 안전성을 검토한 조사 방식 자체도 결함이 있다고 덧붙였다. 경쟁 브라우저들이 제공하는 사용자 보호 기술이나 보안용 부가 기능을 제대로 아우르지 못한다고 비판한 것이다.
보고서는 세부 설명을 통해, 해당 연구가 브라우저의 보안취약성 대응 수준을 포괄적으로 비교평가하는 것이 아니며 실제 존재하는 보안위협 가운데 클릭재킹, 크로스사이트스크립트(XSS) 등 다른 공격을 고려치 않았다고 인정하고 있다.
