[아이티데일리] 마이크로소프트(MS) ‘인터넷익스플로러(IE)’와 ‘엣지(edge)’, 파이어폭스(Firefox), 구글 크롬(Chrome) 중 피싱 공격을 가장 뛰어나게 방어해낸 브라우저는 ‘크롬’이라는 조사 결과가 나왔다.

9일 글로벌 보안 기업 사이렌(CYREN)의 APAC 총판사 지란지교소프트(대표 김형곤)는 사이렌의 브라우저 피싱 방어 테스트의 결과를 발표하며 이 같이 밝혔다.

이번 테스트는 브라우저 기반 피싱 방어의 실효성을 측정하기 위해 사이렌 웹 시큐리티 솔루션의 피싱 사이트 탐지로부터 각 브라우저의 경고창이 뜨는 데 걸리는 시간을 비교해 측정됐다. 브라우저 자체에서 피싱 공격을 얼마나 빠르고 효과적으로 막을 수 있는지를 확인하는 테스트로, 사이렌은 가장 많은 인터넷 유저가 사용하는 ‘IE’, ‘엣지’, ‘파이어폭스’, ‘크롬’을 대상으로 테스트를 진행했다.

테스트 결과 ‘크롬’은 평균 6시간 23분 안에 73.9%의 피싱 사이트를 탐지해 가장 우수하게 피싱 공격을 탐지하는 브라우저로 확인됐으며, ‘파이어폭스’는 1시간 52분 동안 52.2%의 피싱 사이트를 확인하는 결과를 보여줬다. 한편, MS의 ‘IE’와 ‘엣지’는 각각 21.7%의 탐지율과 15시간 29분의 탐지 시간을 기록했으며 홈페이지가 오프라인이 되기까지 확인되지 않는 경우도 있었다.

그러나 MS의 경우 의심스러운 페이지를 발견했을 때 팝업으로 경고를 주는 ‘스마트스크린 필터(SmartScreen Filter)’를 통해 브라우저로 차단하지 못하는 위험 사이트들의 경고를 보완해주고 있다고 사이렌 측은 설명했다.

차형건 지란지교소프트 글로벌 OEM 사업부 부장은 “대기업들과 달리 중소기업은 웹 보안 솔루션을 도입하고 있지 않기 때문에 브라우저를 통한 피싱 공격 방어가 실질적인 유일한 방어 수단이다”라며 “탐지율이 높은 브라우저를 쓴다 하더라도 인터넷 보안을 완벽하게 할 수는 없으므로 웹 보안 솔루션 등을 준비하기 바란다”고 밝혔다.

한편, 보안 전문가들은 “브라우저에서 피싱 사이트를 포착하더라도 사용자가 경고를 무시하는 경우가 대부분”이라며 “기업과 기관에서는 이를 방지하기 위한 보안 교육을 진행하고 피싱 사이트로부터 보호하기 위한 보안 솔루션을 꼭 도입해야 한다”고 권고했다.