이석원 기자
구글이 3월 15일 자체 브라우저 크롬(Chrome) 세이프 브라우징(Safe Browsing)에 실시간 URL 보호 기능을 구현했다고 발표했다. 이로 인해 세이프 브라우징 기능이 더 강화되어 기존보다 피싱을 25% 더 많이 차단할 수 있게 됐다.
기존 크롬 세이프 브라우징 기능은 악성 소프트웨어, 원치 않는 소프트웨어, 피싱 사기가 숨어 있는 알려진 사이트 목록을 30~60분마다 업데이트하고 해당 목록을 참조해 사용자에게 경고를 표시했다. 하지만 악의적인 사이트 존재 시간은 10분 미만인 탓에 디바이스에 저장된 목록이 업데이트되기 전에 공격당할 가능성이 있었다.
이에 구글은 실시간 URL 보호 기능을 도입한 것. 실시간 URL 보호 기능에서는 서버 측에서 관리하는 목록을 실시간으로 참조할 수 있다. 구글에 따르면 실시간 URL 보호 기능 도입으로 기존보다 피싱을 25% 더 많이 차단할 수 있다는 설명이다.
한편 실시간 URL 보호 기능은 기존 보호 기능에 비해 서버에 요청을 보내야 하는 탓에 지연이 증가하는 경향이 있다. 따라서 구글은 실시간 체크를 실행하기 전 크롬이 백그라운드에서 가져온 안전한 URL 목록인 글로벌 캐시(Global Cache)와 이전에 실행한 세이프 브라우징 체크로 저장 목록인 로컬 캐시(Local Cache)를 체크해 불필요한 지연을 피하고 있다.
실시간 URL 보호 기능은 2024년 3월 14일부터 PC, iOS 사용자를 대상으로 구현됐으며 구글은 2024년 3월말에는 안드로이드에도 해당 기능이 배포될 것이라고 밝혔다.
구글은 또 실시간 URL 보호 기능을 기본 표준 보호 기능으로 설정하겠다고 밝혔다. 따라서 사용자는 설정을 변경하지 않고도 실시간 URL 보호 기능을 사용할 수 있지만 구글 측은 보호 강화 기능을 활성화하면 고급 머신러닝 모델과 추가 정보를 사용해 아직 확인되지 않은 위험한 가능성이 있는 사이트로부터 사용자를 보호할 수 있다고 밝히고 있다.
보호 강화 기능을 활성화하려면 크롬을 열고 오른쪽 상단 메뉴 버튼을 클릭한 뒤 설정을 클릭한 다음 개인정보와 보안 항목에서 보안을 누른다. 이어 세이프 브라우징 보호 강화 기능에 체크를 하면 설정이 끝난다.
한편 구글은 iOS 사용자를 대상으로 보안상 문제가 있는 비밀번호를 식별하는 기능인 패스워드 체크업(Password Checkup) 업데이트를 실시했다고 보고했다. 이를 통해 이전에는 유출된 비밀번호에 대해 경고를 했지만 새롭게 약한 비밀번호나 반복 사용된 비밀번호에도 플래그를 지정하게 됐다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
