KISA 웹체크 사용해보니 아직 보안 성능 미흡

한국인터넷진흥원(KISA)에서 최근 급격하게 늘고 있는 피싱,파밍등 각종 온라인 사기를 예방하기 위해 웹보안 플러그인으로 웹체크를 보급하고 있다.

이번에 배포되는 웹체크는 국내에서 가장 많은 사용자를 가지고 있는 인터넷 익스플로러 사용자를 대상으로 툴바형식으로 제공이 되어 컴퓨터 및 인터넷보안에 큰 지식이 없어도 누구나 쉽게 설치하여 안전한 웹서핑이 가능하도록 함에 촛점이 맞춰저 있다.

평소 많은 문제를 일으키고 있는 익스플로러에서 불건전한 웹을 사전에 차단하여 클린한 웹서핑이 가능하다는 소식에 반가워 바로 설치를 해보고 테스트를 진행해 보니 예상과 달리 표준웹을 지원하는 웹브라우저인 크롬과 파이어폭스에서 기본 제공되는 웹보안 성능에 한참 못 미치는 것을 확인할 수 있었다.

처음으로 방문해본 웹사이트는 비교적 안전하다고 생각되는 국내 인터넷신문사이다.

http://joynews.inews24.com/php/news_view.php?g_menu=702110&g_serial=743097

파이어폭스에서 접근하니 해당 웹사이트는 공격의심 사이트로 보고가 되어 자동으로 접근이 차단되었다.

동일한 주소를 크롬을 통해 접근하니 역시나 해당 사이트에 악성코드(공격의심)가 있어 자동으로 접근이 차단되었다.

그러나 KISA에서 제공한 웹체크는 아무런 문제가 없다고 해당사이트는 표시해 주었다.

과연 어떤 정보가 맞는 것인지 확인해볼 수는 없었지만 세계적으로 내놓으라하는 양대 브라우저에서 보안경고가 떳기에 어느정도 웹사이트 보안에 문제가 있다고 생각되어 지는데 국내 웹체크는 전혀 문제점을 인식하지 못하는 것 같았다.

물론 시행초기로 많은 접속정보를 가지고 있지 못해 이런 문제가 발생할 수 도 있지만 근본적으로 피싱이나 파밍을 발생시키는 악성코드의 검증 능력이 떨어진다고 보여졌다.

성능도 성능이지만 문제는 KISA가 왜 이런것을 배포하면서 돈낭비를 하는가였다.

사실 웹보안도 중요하지만 국내는 웹표준이 먼저 아닌가 생각해본다. 인터넷을 통해 배포되는 악성코드는 대부분이 인터넷 익스플로러의 확장기능인 액티브X를 통해 감염되고 있다.

필자가 파이어폭스나 크롬을 선호하는 이유가 바로 웹표준화를 지원하는 브라우저로 액티브X 공포에서 해방될 수 있기 때문이다. 

KISA에서 액티브엑스 없는 표준웹을 빨리 정착시킨다면 파이어폭스나 크롬에서 불량 사이트를 충분히 걸러낼 수 있어 웹표준화가 가장 최우선 과제라 생각하는데 KISA는 본질의 문제보다는 이미 벌어진 문제의 해결에 더 큰 집중을 하고 있는 것 같아 조금 씁쓸한 마음이 든다.

이미 정부에서 2014년까지 액티브X 퇴출을 목표로 정책을 진행하고 있는데 2013년 반이 훌쩍 지난 지금까지도 과연 국내에서 액티브X가 사라질 수 있을지 궁금하기도 하다. 눈에 당장 보이는 성과보다는 미래에 더 큰 성과를 낼 수 있는 일에 더 많은 힘을 기울여야 진정으로 한국인터넷 진흥을 이루지 않을까 생각해 보며 글을 마친다.