IE엣지·파이어폭스·크롬…웹브라우저별 ‘피싱’ 탐지율은?

마이크로소프트 인터넷익스플로러(IE)와 엣지, 모질라 파이어폭스, 구글 크롬 등 주요 웹브라우저들의 피싱 공격 탐지율과 이에 걸리는 시간을 분석한 결과가 공개됐다.

글로벌 보안기업 사이렌은 최근 사용자가 많은 이들 웹브라우저의 피싱 방지 효과를 측정하기 위해 테스트를 수행했다.

사이렌의 아시아태평양지역(APAC) 총판사인 지란지교소프트(대표 김형곤)는 9일 그 결과를 발표하면서 크롬이 피싱 사이트를 탐지하는 데 가장 뛰어난 결과를 보였다고 밝혔다.

이번 테스트는 사이렌의 웹 시큐리티 솔루션의 ‘제로아우어(zero-hour)’ 피싱 사이트 탐지와 각 브라우저에서 경고창을 띄우는데 걸리는 시간을 비교했다.

이 결과에 따르면, 크롬과 파이어폭스는 피싱 사이트를 탐지하고 차단하는데 비교적 효과적이었다. 다만 브라우저별로 피싱 공격 탐지에 걸리는 시간과 탐지율 자체는 차이를 보였다.

최소 2일간 모니터링을 진행한 테스트 결과, 크롬은 평균 6시간 23분 안에 73.9%의 피싱 사이트를 탐지해 탐지율이 가장 높았다.

나머지 26%의 피싱 사이트는 오프라인 상태로 전환되는 시점이어서 탐지되지 않았다.

파이어폭스는 1시간 52분 동안 52.2%의 피싱 사이트를 확인하는 결과를 나타냈다.

마이크로소프트 브라우저는 악성 사이트를 신고하는데 시간이 오래 걸리고 경고 메시지를 표시하기 전에 이미 오프라인 상태가 되는 것으로 분석됐다.

IE와 엣지는 각각 21.7%의 탐지율과 15시간 29분의 탐지 시간을 나타냈으나 홈페이지가 오프라인이 되기까지 확인되지 않는 경우도 있었다.

탐지율은 낮지만 마이크로소프트는 의심스러운 페이지를 발견했을 때 팝업으로 경고하는 ‘스마트스크린 필터(SmartScreen Filter)’를 통해 다른 사이트에 숨겨진 위험 사이트를 발견해 경고하는 기능을 제공한다.

크롬은 피싱, 멀웨어 등의 공격이 의심되는 사이트를 들어가려는 시도가 있을 경우 브라우저 전체에 경고창을 띄워 접근을 막는다. 이를 무시하고 사이트에 접속하려면 브라우저 상의 고급 탭 클릭 후 사이트 접속해야 하는 등 일련의 프로세스를 거쳐야 한다. 사용자가 피싱사이트를 실수로 접속하는 것을 원천 차단할 수 있다.

파이어폭스 역시 의심스러운 사이트가 탐지되면 브라우저 전체에 경고창을 띄워 접근을 막고 있다.

지란지교소프트 글로벌 OEM 사업부의 차형건 부장은 “대기업들과 달리 중소기업은 웹 보안 솔루션을 도입하고 있지 않기 때문에 브라우저를 통한 피싱 공격 방어가 실질적인 유일한 방어 수단”이라며 “탐지율이 높은 브라우저를 쓴다 하더라도 인터넷 보안을 완벽하게 할 수는 없으므로 웹 보안 솔루션 등을 준비하기 바란다”고 말했다.

지란지교소프트는“브라우저에서 피싱 사이트를 포착하더라도 사용자가 경고를 무시하는 경우가 대부분”이라며 “기업과 기관에서는 이를 방지하기 위한 보안 교육을 진행하고 피싱 사이트로부터 보호하기 위한 보안 솔루션을 꼭 도입해야 한다”고 강조했다.

<기자의 시각> 이 조사 결과 피싱 탐지율은 크롬이 가장 높았다. 하지만 피싱 탐지에 걸린 시간으로 보면 파이어폭스가 두드러진다.

피싱 사이트는 탐지나 추적을 회피하기 위해 만들어졌다 사라지고 금방 오프라인 상태로 전환된다.

MS 브라우저는 구글과 파이어폭스에 비해 탐지율이 낮았을 뿐만 아니라 악성 사이트를 신고하는데 시간이 너무 오래 걸리는 것으로 나타났다.

이들 브라우저는 피싱 사이트를 탐지해 경고창을 띄우는데 시간이 오래 걸리기도 하고 100% 막는 것도 아니기 때문에, 사용자들은 브라우저 보호기능에만 의존해서는 안된다. 웹사이트나 웹페이지에 접속할 때에는 주의를 기울여야 한다. 피싱이나 악성 페이지를 탐지하는 웹 보안 기능을 제공하는 솔루션을 병행 사용하면 도움이 될 것이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network