IE 7은 웹 기반 공격이 갈수록 심해지고 있는 현실을 감안해 브라우저 자체에 여러 보안 기능을 탑재했다.

◆액티브 X 차단 조정,피싱 필터링 등 강화

스파이웨어 등 악성 코드의 단골 침투 경로였던 액티브 X 창의 차단 기능이 대폭 강화된다.

액티브 X 창은 동영상 등을 실행시키거나 금융거래 사이트 등을 방문할 때 프로그램의 원활한 작동을 위해 주소 표시줄 아래 뜨는 창을 말한다.

'액티브 X 옵트 인' 기능은 사용자가 액티브 X 창의 설치 여부를 일일이 지정할 수 있는 기능이다.

사용자가 이전에 설정하지 않은 모든 액티브 X 컨트롤을 자동으로 사용할 수 없게 했다(사진 5).또 어떤 사이트를 방문해 그때 설치했던 컨트롤도 이후 같은 사이트를 방문했을 때 자동으로 실행되지 않게 했다.

피싱 필터링 기능도 강화됐다.

피싱은 금융회사 등 유명 사이트를 가장해 사용자를 유도함으로써 신용카드번호 계좌번호 등 개인 정보를 빼내는 신종 인터넷 사기 기법이다.

IE 7은 사용자가 이전에 방문했던 진짜 사이트와 혹시 들어가게 될지 모르는 피싱 사이트를 실시간으로 비교 분석해 위험한 사이트를 방문할 때는 노란색 경고창을 띄워 준다(사진 6).실제로 보고된 바 있는 피싱사이트에 들어갔을 때는 붉은색 경고창이 뜨면서 사이트는 차단된다(사진 7).또 보안 수준을 잘못 설정해 안정성이 떨어진 브라우저 환경에서 웹 서핑을 하고 있는 사용자들에게 경고하고 기본 보안 설정으로 돌아가게 해 주는 '내 설정 고침' 기능도 들어갔다.

이 기능은 현재 보안 설정이 위험할 경우 알림 표시줄을 통해 사용자들에게 지속적으로 경고하고 안전하지 않은 설정으로 바뀐 부분을 붉은 색으로 표시해 준다.

팝업 창에도 주소 표시줄이 뜬다.

웜이나 스파이웨어 등 악성 코드는 액티브 X뿐 아니라 팝업 창으로도 자주 침투한다는 데 착안한 것이다.

즉 모든 창에 주소 표시줄을 명시해 화면에 뜨는 정보의 출처를 정확히 명시,해킹 등의 범죄가 일어난 후 추적 등이 용이하게 됐다.

MS는 "이들 기능과 함께 향후 출시될 윈도비스타에 탑재된 안티 스파이웨어'윈도디펜더'는 사용자 PC의 보안 수준을 한층 더 높여줄 것"이라고 말했다.

◆보호자 통제 기능도

아이들이 음란 사이트 등 유해 사이트에 접속하는 것을 막는 장치도 도입됐다.

이는 윈도비스타에 탑재되는 IE 7에서 지원하는 기능이다.

부모들은'보호자 통제' 서비스를 사용하면 유해한 콘텐츠를 담은 사이트를 목록화하고 아이들이 검색할 수 있는 웹 사이트를 지정할 수 있다.

보호자 통제 서비스는 파일 다운로드도 제한할 수 있고 시스템에 침입하는 스파이웨어 등도 자동으로 방어해 준다.

일시적으로 다운로드를 허용할 경우 음란물 등이 다운로드된 적은 없는지 부모가 나중에 확인할 수 있도록 로그 정보도 기록된다.

이해성 기자 ihs@hankyung.com