2012년 12월 2일 일요일

브라우저의 피싱 차단율은 크롬이 최고


요즘 가장 강력한 사이버 공격 중 하나는 “피싱”이라고 합니다.
가짜 사이트에 아이디/패스워드를 입력하게 해 가로채는 수법.
피싱(phishing)은 일종의 낚시질(fishing)입니다.

요즘엔 피싱 사이트에 접속하려 하면 브라우저가 차단합니다.
위험한 사이트이니 접속하지 말라는 경고문이 뜹니다.
이런 피싱 사이트 차단 기능은 어떤 브라우저가 최고일까요?
NSS랩스라는 미국 보안업체가 테스트를 했습니다.
피싱 사이트 차단율을 측정했더니 크롬21이 94%로 가장 높고
익스플로러10→92%, 사파리5→91%, 파이어폭스 15→90%.




NSS랩스 발표자료

요즘 가장 흔한 보안 위협은 소셜 관련 멀웨어와 피싱 공격이다.
똑같은 소셜 관련 멀웨어로 브라우저의 피싱 차단 성능을 시험했다.
열흘 동안 브라우저가 피싱 사이트 잡아내는 비율을 측정했는데
평균 90%(파이어폭스15)에서 94%(크롬21)까지 나왔다.
오차범위가 2%이니까 브라우저 간 차이가 거의 없다고 할 수 있다.
피싱 관련 사이트가 눈에 띄게 증가하고 있다.
작년에는 월평균 4만개였는데 올해는 월평균 5만개이다.

피싱과의 전쟁은 초를 다툰다.
브라우저가 새로운 피싱 사이트를 좀더 빨리 찾아내야 한다.
피싱 사이트 바뀌는 속도가 갈수록 빨라지고 있기 때문이다.
피싱 사이트 가동시간: 2010년 73시간→2012년 23시간.
피싱 사이트가 생겨나자 마자 바로 감지해 차단하는 비율은
크롬이 53.2%로 가장 낮고 사파리5가 79.2%로 가장 높았다.
차단 개시 시간이 파이어폭스15가 2.35시간으로 가장 빨랐고
다른 브라우저는 5.38시간 내지 6.11시간 걸렸다.
24시간 후에는 피싱 사이트의 83% 이상을 차단했지만
브라우저의 피싱 차단율이 최고에 달하기까지는 3~5일 걸렸다.

피싱 사이트 차단은 브라우저 보안의 하나일 뿐이다.
개인이나 기업으로선 멀웨어나 다운로드 같은 위협도 막아야 한다.
피싱 대응시간은 파이어폭스와 사파리가 빨랐지만
소셜 관련 멀웨어 차단 기능은 익스플로러와 크롬이 우수했다.
멀웨어 다운로드 차단율은 인터넷 익스플로러가 99.1%로 1위,
그 다음은 크롬이 70.4%…파이어폭스와 사파리는 6%를 밑돌았다.




여기까지입니다. 한 가지 참고할 점이 있습니다.
피싱 사이트 차단율 1위가 크롬21이라고 했는데
크롬 브라우저는 현재 23 버전까지 업데이트 됐습니다.
업데이트가 자동으로 되기 때문에
크롬 브라우저를 날마다 쓰는 사용자라면 23까지 올라갔겠죠.
인터넷 익스플로러는 10 버전이 최신 브라우저이지만
익스플로러 사용자는 사용자는 8이나 9 버전을 쓰고 있습니다.
덧붙이자면 브라우저는 되도록 최신 버전을 쓰는 게 좋습니다.
그룹웨어와 맞지 않다면 아래 버전을 사용해야 하지만... [광파리]


광파리 사이트도 이따금 멀웨어 경고가 뜹니다. 아래와 같이... ㅎㅎ.