[시선뉴스 김지영 / 디자인 정현국] 인터넷 익스플로러, 크롬, 사파리, 파이어폭스 등 인터넷에 접속할 수 있는 웹브라우저는 다양하다. 고 또 사람마다 선호하는 웹브라우저도 제각각이다. 그런데 이 웹브라우저 중에서 크롬을 사용하다보면 ‘이 사이트는 컴퓨터에 문제를 야기할 수 있습니다’ 혹은 ‘다음 사이트에 멀웨어가 있습니다’ 등의 경고 문구가 뜨는 경우가 있다. 이러한 문구가 뜨는 이유는 구글의 ‘세이프 브라우징’ 때문이다.

세이프 브라우징은 의심스러운 사이트들을 찾아내고 신고하기 위해 구글이 2006년 시작한 프로그램이다. 사용자가 웹 서핑을 할 때 안전하지 않은 사이트를 방문하거나 혹은 브라우저 홈페이지/검색엔진 설정 등을 바꾸고 웹페이지에 광고를 삽입하려 하는 애플리케이션을 받으려고 할 때 경고를 준다. 하지만 이는 단지 주의를 주는 안내이기 때문에 사용자에 따라 경고를 무시하고 이용할 수 있다.

ⓒ지식교양 전문채널-시선뉴스(사진/시선뉴스DB)

그런데 늘 자주 가던 쇼핑몰 페이지, 블로그, 심지어 정부에서 운영하는 사이트를 방문했을 때 이러한 문구가 뜬다면 당황되고 걱정스러울 것이다. 이는 해당 사이트에 악성코드가 존재하는 것일 수도 있지만 간혹 정상적인 사이트인데도 안전하지 않은 사이트라는 경고창이 뜨기도 한다. 왜냐하면 우리나라에서 사용되는 보안 프로그램과 플러그인 등이 해외에서는 잘 쓰이지 않아 악성코드로 간주되는 경우도 있기 때문이다. 이러한 오류는 접속자 유입과 사이트의 신뢰성에 부정적인 영향을 끼치기도 한다.

그렇다면 세이프 브라우징 프로그램은 어떤 방식으로 사이트가 안전하지 않다는 것을 판단할까? 일단 멀웨어(악성 소프트웨어) 사이트의 경우 구글은 손상 가능성이 있는 웹사이트를 식별하기 위해 웹 색인 섹션을 검사한다. 그런 다음 가상 머신을 사용하여 가상 머신이 감염되는지 확인하는 방식으로 사이트를 테스트한다. 또한 피싱 사이트를 식별하기 위해 통계적 모델을 사용한다.

그럼 구글은 사용자가 안전하지 않은 웹사이트를 방문할 때마다 이를 알 수 있는 것일까? 그것은 아니라고 한다. 세이프 브라우징은 사용자의 개인정보 보호와 보안을 염두에 두고 설계되었기 때문에 사용자가 방문하는 사이트를 구글과 공유하도록 요청하지는 않는다고 한다. 하지만 피싱 및 멀웨어 사이트에 대한 구체적인 정보를 자발적으로 공유하는 구글 사용자들 덕분에 구글 경고의 총 개수를 추정할 수 있는 것이다.

ⓒ지식교양 전문채널-시선뉴스(사진/시선뉴스DB)

구글은 사용자들의 안전한 웹사이트 이용을 위해 계속해서 세이프 브라우징 기술을 개선해 오고 있다. 그럼에도 불구하고 세이프 브라우징 프로그램이 악성코드를 정확하게 발견해 웹사이트를 차단하는 데는 분명 한계가 존재할 것이다. 하지만 근래 들어 개인은 물론 기업, 정부기관마저 악성코드 감염 사례가 심심치 않게 들려오는 만큼 웹사이트 방문 시 세이프 브라우징 경고 문구가 뜬다면 주의를 기울일 필요는 있어 보인다.

SNS 기사보내기