윈도용 크롬, 자체 백신 품는다

컴퓨팅입력 :2017/10/17 10:43

윈도 운영체제용 크롬 브라우저가 자체 백신 프로그램을 내장한다. 구글 입장에서 만족스럽지 않은 윈도 OS의 보안성을 마이크로소프트에 의지하지 않고 스스로 개선하겠다는 의도로 풀이된다.

16일(현지시간) 외신에 따르면, 구글은 윈도용 크롬 브라우저에 대한 보안 강화 조치를 공지했다.

윈도용 크롬은 브라우저 확장의 설정 변경을 감시한다. 신뢰할 수 없는 소프트웨어가 별도 인증 없이 기본 검색 엔진을 변경하는 식의 작업을 할 수 없게 한다는 취지다. 이같은 보안 조치는 크롬 브라우저 주소창에 'chrome://settings/resetProfileSettings'을 입력해 수동으로 활성화할 수 있다.

구글은 이에 더해 크롬의 악성SW 정리도구인 '크롬 클린업 엔진'에서 신뢰할 수 없는 코드를 삭제할 수 있도록 했다. 보안업체 ESET와 협력해 크롬 클린업 엔진을 재개발한 것으로, 윈도용 크롬 브라우저가 자체적인 안티바이러스 보호 프로그램을 내장하게 된 것이다.

크롬 클린업 엔진이 완전한 백신 프로그램 역할을 수행하진 않는다. 크롬 브라우저에 대한 잠재적 위협 애플리케이션을 차단한다는 설명이다. 크롬이나 OS에 해를 끼치는 특정 악성코드와 수단으로 한정되고, 모든 보안 위협 요소를 방어하는 건 아니라고 ESET측은 설명했다.

크롬 클린업은 2014년 처음 도입됐다. 크롬 클린업툴과 크롬 클린업 등을 포함한다. 원하지 않는 광고와 팝업을 차단하고, 의도치 않은 유해 애플리케이션 설치를 방지한다.

크롬은 기기에 소프트웨어를 갑자기 다운로드할 때 위험하거나 안전하지 않은 사이트 블랙리스트에서 웹사이트 URL을 검사해 설치 작업을 중단시킨다. 그러나 공격자들은 블랙리스트에 등록되지 않은 수많은 팝업을 통해 이 조치를 회피한다.

크롬의 클린업 엔진은 기기를 작동시킬 수 있는 악성코드 유형을 감지해 제거하게 된다.

크롬 클린업 엔진이 기기를 항상 모니터하지 않는다. 주기적으로 기기를 모니터하면서 브라우저 설정을 안전한 것으로 여겨지는 상태로 유지시키는데 초점을 맞춘다.

관련기사

마이크로소프트는 윈도 디펜더란 내장 안티바이러스 프로그램을 통해 OS 보안을 유지한다. 하지만 구글이 마이크로소프트보다 먼저 윈도 취약점을 발견하는 사례가 급증하고 있다. 마이크로소프트의 보안취약점 패치 배포까지 빈틈이 생겨 사용자의 위험을 증폭시킨다.

새로운 크롬 클린업 엔진은 크롬 브라우저 베타버전에 포함된다. 정식버전으로는 크롬61 이후 버전부터 포함될 예정이다.