18일 업계에 따르면, 보안제품 인증기관인 NSS랩(NSS Labs)은 일반 이용자들이 주로 사용하는 5개 웹브라우저를 대상으로 피싱(Phishing) 대책과 악성코드 보안 관리 대책을 평가한 결과 보고서를 통해 이같이 밝혔다. 피싱이란 인터넷을 통해 국내외 유명기관을 사칭하여 개인정보나 금융정보를 수집한 뒤 이를 악용하여 금전적인 이익을 노리는 신종 사기의 일종이다.
이 조사에 참여한 브라우저는 IE 8을 비롯해 모질라 재단의 파이어폭스 3, 오페라 10 베타버전, 구글 크롬 2, 애플 사파리 4 등이다.
악성코드 테스트는 연구자들이 다양한 악성코드를 집어넣은 사이트를 준비해 2주일간 해당 주소에 대해 웹 브라우저들이 이를 얼마나 차단하는지 여부를 평가했다. 그 결과 IE 8은 81%의 사이트에서 악성코드를 차단하며 수위에 올랐다. 파이어폭스 3이 27%, 애플 사파리 4가 21%의 차단율을 보이며 그 뒤를 이었다. 구글 크롬 2와 오페라 10 베타버전의 악성코드 차단율은 각각 7%와 1%에 그쳤다.
NSS랩은 지난 3월에도 웹브라우저들의 악성코드 차단율을 발표한 바 있으나 이번 실험에서 지난번에 비해 차단율이 향상된 것은 IE 뿐인 것으로 밝혀졌다.
마찬가지 방식으로 진행된 피싱(phishing) 사이트 접속 차단에서는 IE8과 파이어폭스가 각각 83%와 80%의 차단율을 보이며 우수한 성적을 거뒀다. 오차범위가 3.96%라는 점을 감안하면 거의 동률을 이룬 셈.
오페라의 경우 IE나 파이어폭스와 비슷한 성능을 보였으나 테스트 과정에서 에러가 발생해 최종적으로 54%의 차단율을 기록했다. 구글 크롬 2는 26%. 반면 애플 사파리 4는 고작 2%에 그쳐 실망스러운 결과를 보였다. 사파리 4의 피싱 차단율이 운영체제(OS)의 차이 때문인지를 검토하기 위해 ‘애플 MAC’과 ‘MS 윈도’에서 각각 비교한 테스트에서도 피싱 방어율은 결국 2%에 그쳤다.
NSS랩은 보고서를 통해 “피싱 사이트의 평균 수명은 52시간 미만인 만큼 웹브라우저에서 이뤄지는 최초의 방어가 가장 중요하다”면서 “새로운 피싱 공격이 등장했을 때의 초기 차단율과 평균 대처 시간에서 IE가 각각 52%와 4.96시간으로 수위를 차지했다”고 밝혔다.
2위인 파이어폭스는 48%와 5.24시간을 기록했다.
보안업계 관계자는 “IE 8에 새로 도입된 ‘스마트스크린(SmartScreen)’ 기능이 테스트에서 주효했던 것 같다”고 평가했다. 스마트스크린 기능은 IE가 내장한 악성 소프트웨어 차단 기능으로, 안전하지 않은 사이트에 접속가려 할 경우 전체 화면에 경고 표시를 나타낸다.
/ fxman@fnnews.com 백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지