¼¼°èÀûÀÎ º¸¾È½ÃÀåÁ¶»ç ¹× Å×½ºÆ®±â°üÀÎ NSS·¦ÀÌ ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®»çȸ°øÇÐÀû ¾Ç¼ºÄÚµå ¹æ¾î¿¡ ´ëÇÑ À¥ ºê¶ó¿ìÀú Å×½ºÆ® º¸°í¼¡¯¿¡ µû¸£¸é, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ IE9°¡ ƯÁ¤ À¯ÇØ»çÀÌÆ®ÀÇ º¸¾È À§Çù¿¡´Â ÁÖ¿ä 5´ë ºê¶ó¿ìÀú °¡¿îµ¥ º¸¾È»ó °¡Àå ¾ÈÀüÇÏ´Ù´Â ºÐ¼®ÀÌ ³ª¿Ô´Ù.
ºê¶ó¿ìÀúº° »çȸ°øÇÐÀû ¾Ç¼ºÄÚµå À§Çù °¨ÁöÀ²(NSS Labs, 2011³â 8¿ù)
NSSÀÇ ÀÚ·á¿¡ ÀÇÇÏ¸é ½ÇÁ¦ ½ÇÇè¿¡¼ IE9Àº ½º¸¶Æ®½ºÅ©¸° URL ½Å·Úµµ ±â´ÉÀ» ÅëÇØ ½Ç½Ã°£ º¸¾ÈÀ§ÇùÀÇ 96%¸¦ °¨ÁöÇßÀ¸¸ç, ¡®¾ÖÇø®ÄÉÀÌ¼Ç ½Å·Úµµ(application reputation)¡¯ ±â´ÉÀ¸·Î 3.2%ÀÇ À§ÇùÀ» Ãß°¡·Î È®ÀÎ, ÃÑ 99.2%ÀÇ º¸¾ÈÀ§ÇùÀ» »çÀü °¨ÁöÇϴµ¥ ¼º°øÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
À̹ø Á¶»ç¸¦ ÅëÇØ »çȸ°øÇÐÀû ¾Ç¼ºÄÚµå(socially-engineered malware)·ÎºÎÅÍ °¡Àå ¾ÈÀüÇÑ º¸¾È ±â´ÉÀ̶ó°í ÀÎÁ¤ ¹ÞÀº IE9ÀÇ ½º¸¶Æ®½ºÅ©¸° ÇÊÅÍ´Â ÀáÀçÀûÀ¸·Î À§ÇèÇÑ »çÀÌÆ®¸¦ ¹æ¹®ÇÏ·Á ÇÒ ¶§ »ç¿ëÀÚ¿¡°Ô »çÀü °æ°íÇÔÀ¸·Î½á ¾Ç¼ºÄڵ峪 ÇǽÌ(Phishing)À¸·ÎºÎÅÍ »ç¿ëÀÚ¸¦ º¸È£ÇÑ´Ù.
ƯÈ÷ ½º¸¶Æ®½ºÅ©¸° URL ½Å·Úµµ(SmartScreen URL reputation) ÇÊÅÍÀÇ °æ¿ì, ½Å·Úµµ°¡ °ËÁõµÇÁö ¾Ê¾Æ À¯ÇØ °¡´É¼ºÀÌ ÀÖ´Â ÀÀ¿ë ÇÁ·Î±×·¥À» ´Ù¿î·Îµå ¹Þ°íÀÚ ÇÒ ¶§ ´Ü°èº°·Î »çÀü°æ°í ¸Þ½ÃÁö¸¦ Àü´ÞÇÏ¿© ÇÇÇظ¦ ÃÖ¼ÒÈÇÑ´Ù.
Áö¿ªº° Æò±Õ »çȸ°øÇÐÀû ¾Ç¼ºÄÚµå À§Çù °¨ÁöÀ²(NSS Labs)
»çȸ°øÇÐÀû ¾Ç¼ºÄÚµå´Â ¿Ü°ü»ó Æò¹üÇÑ À¥»çÀÌÆ®·Î º¸ÀÌÁö¸¸ ½ÇÁ¦·Î´Â ¾ÇÀÇÀûÀÎ ¸ñÀûÀ» Áö´Ñ ¼ÒÇÁÆ®¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þµµ·Ï ÇÔÀ¸·Î½á »ç¿ëÀÚ Á¤º¸¸¦ »©°¡´Â ÇüÅÂÀÇ º¸¾ÈÀ§ÇùÀ» ÀǹÌÇϸç, º¸Åë ½ºÅ©¸°¼¼À̹ö, µ¿¿µ»ó Ç÷¹ÀÌ¾î ¾÷±×·¹À̵å, ¹«·á°ÔÀÓ, ¹«·á ¹ÙÀÌ·¯½º Á¦°Å ÇÁ·Î±×·¥ µîÀ¸·Î ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ Àü´ÞÇÑ´Ù.
ÇÑÆí, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿ÃÇØ ÃÊ ±âÁ¸ ¹öÀü¿¡ ºñÇØ ¼Óµµ, ÀÎÅÍÆäÀ̽º, À¥Ç¥ÁØ, ¾ÈÀü¼ºÀÌ Çâ»óµÈ IE9À» ¼±º¸ÀÎ ¹Ù ÀÖÀ¸¸ç, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 9 ÇÑ±Û ¹öÀüÀº ¿©±â¼ ¹«·á·Î ´Ù¿î·Îµå °¡´ÉÇÏ´Ù.
|
