구글, 수십억명 이용하는 크롬(Chrome)에 '획기적' 새로운 보안 대책

구글, 수십억명 이용하는 크롬(Chrome)에 '획기적' 새로운 보안 대책

구글(Google)은 크롬(Chrome) 브라우저의 세이프 브라우징 기능을 강화했다(Google).

디지털 시대인 지금 누구나 매일 온라인의 위협을 받고 있다. 그러나 이러한 위협으로부터 보호받을 것인가, 희생될 것인가는 불과 몇 분간의 문제에 달려 있다. 이 문제를 해결하기 위해 구글은 데스크톱 및 iOS의 크롬 사용자용으로 새로운 보안과 프라이버시 보호정책을 도입했다.

이러한 새로운 기능은, 피싱(phishing) 공격의 검출과 블록을 보다 효율적으로 하기 위한 것으로 보고 있다. 구글은 이 업데이트로 인해 브라우저가 검출, 차단한 피싱 공격의 수는 25% 늘어난 것으로 알려졌다.

◆ 시간 승부, 악의적인 사이트는 '10분 이하'밖에 존재하지 않는다
구글 크롬과 세이프 브라우징의 각 책임자가 3월 14일 공개한 통계에 따르면 사이버 범죄자가 사용자의 개인 데이터를 훔쳐 금전에 접근하는 데 사용되는 악의적인 사이트는 평균 '10분 이하'밖에 존재하지 않는다. 그것은 범죄자들에게는 기회의 시간이고, 크롬의 세이프 브라우징(Chrome and Safe Browsing) 기능 등이 지켜주길 기대하고 있는 사용자들에게는 위험한 시간이다. 그러나 흐름은 바뀌고 있다. 구글은 세이프 브라우징 기능 업데이트를 발표하면서 기회의 시간을 최소의 틈으로 바꾸려 하고 있다.

구글에 따르면 세이프 브라우징 표준보호모드에서는 잠재적으로 위험한 것으로 이미 알려진 웹사이트와 파일 목록을 사용한다. 리스트는 30~60분마다 갱신된다. 이는 구글과 사용자가 눈치채지 못하는 사이에 3개의 악성 사이트가 나타났다가 사라질 수 있다는 것을 의미한다.

「해커의 진화의 속도를 따라잡아 데스크탑 및 iOS에서 Chrome을 사용하고 있는 사용자 전원을 보호하기 위해서, 세이프 브라우징(Safe Browsing) 기능에 실시간의 프라이버시를 배려한 URL 보호를 도입한다. 게다가 iOS판 Chrome에서는, 안심하고 웹을 사용하는 방법의 하나로서 새로운 패스워드 보호를 채택합니다」라고 구글은 발표했다.

이는 현재 세이프 브라우징이 매일 100억이 넘는 주소와 파일을 체크해 300만회 이상 경보를 표시하고 있는 수십억대의 디바이스가 앞으로는 실시간으로 보호된다는 것을 의미한다. 「만약 사이트가 당신이나 당신의 장치를 위험에 빠뜨릴 것이라는 의심이 들면 자세한 정보와 함께 경고를 표시합니다. 실시간으로 사이트를 체크하면 피싱 공격을 지금보다 25% 더 차단할 수 있을 것으로 예측하고 있습니다」

◆ 새로운 안전 브라우징 기능의 구조
새로운 기능(Android 사용자에게는 이번 달 후반 제공 예정)은 「암호화 등의 프라이버시를 강화한 기술을 이용하는 것으로, 사용자가 어느 웹 사이트를 방문하고 있는지를, 구글을 포함해 아무도 아는 것이 없음을 보증합니다」라고 구글은 말한다.

지금까지 구글은 성능적인 이유로 사용자가 방문한 사이트를 로컬에 저장한 목록에 대조해 체크했고, 그 목록은 30~60분마다 업데이트됐다. "실시간 보호로 가기 위해서 체크는 세이프 브라우징 서버에서 유지되고 있는 리스트에 대해서 하도록 할 필요가 있습니다." 이 서버사이드 리스트에는 발견된 직후의 악성 사이트도 포함되어 있다.

구글은 그 구조를 다음과 같이 설명하고 있다.
「사용자가 사이트를 방문하면, Chrome은 우선 캐시를 체크해, 사이트의 주소가 이미 안전하다고 알고 있는지를 확인한다. 만약 상태가 불분명하다면, 실시간 체크를 하기 위해서, 우선 URL을 32 바이트의 풀 해시로 변환해 난독화한다. 그 후 잘라버리고 4바이트 해시플레픽스로 만든 것을 크롬이 암호화해 프라이버시 서버로 보낸다. 그래서 개인을 특정할 가능성이 있는 데이터가 삭제되고 나서 세이프 브라우징 서버로 안전한 접속을 통해 보내진다


◆ 「Oblivious HTTP」를 사용하여 프라이버시를 지킨다
"세이프 브라우징 서버는 해시플레픽스를 복호화해 서버 사이드 데이터베이스와 대조하고 크롬이 보낸 해시플레픽스와 일치하는 안전하지 않은 URL의 풀 해시를 반환한다"고 구글은 설명한다.
만약 안전하지 않은 일치가 발견되면 사용자에게 경고가 표시된다. 어떻게 이걸로 프라이버시가 지켜질 수 있을까? 
구글에 따르면 이 회사는 클라우드 플랫폼 패스트리와 손잡고 크롬과 세이프브라우징 서버 사이에서 오브리비어스 HTTP를 운영하고 있다. 
「OHTTP를 사용함으로써 세이프 브라우징 기능은 사용자의 IP 주소를 알 수 없으며, 당신의 세이프 브라우징 체크는 다른 크롬 사용자가 보낸 데이터와 함께 이루어집니다. 즉 세이프 브라우징은 보내온 체크 데이터와 당신이 브라우징한 웹을 연관시킬 수 없습니다」

구글은 다양한 방법을 사용하여 사용자의 프라이버시를 보호하고 있다(Google)

보다 상세한 기술적인 것에 대해서는, 구글의 블로그를 참조할 수 있으며, 「당신의 신원과 해시 프리픽스의 양쪽 모두를 액세스 할 수 있는 사람이 1명도 없다」는 것에 대해서는 안심해도 된다.

최신 버전의 크롬(Chrome)은 이 새로운 기능을 사용하도록 업데이트될 전망이다. 만약 이 수준의 보호가 당신에게 충분하지 않다면, Enhanced Protection(보호 강화 기능)을 활성화하면 AI 모델을 이용해 공격을 차단하고 보호를 강화하기 위해 "deep file scan"을 사용한다. Enhanced Protection은 악성 크롬 확장 기능에 대한 보호도 제공한다.

◆ 구글, 아이폰 사용자 위한 비밀번호 보호 강화
iOS판 크롬(Chrome) 사용자 보안 개선의 일환으로 구글은 비밀번호 체크업 기능 업데이트도 발표했다. 비밀번호 체크업은 사용자가 사용하는 비밀번호가 과거에 침해된 적이 있어 사이버 범죄자나 해커에 의해 다크웹 데이터베이스에 올라 있는 경우 경고를 주는 것이다. 그리고 최근 구글은, iOS판 Chrome 전용의 이 기능에, 취약한 패스워드의 경보와 재사용된 패스워드의 경보라고 하는 2개의 신기능을 추가했다.

(forbes.com 원문)
https://www.forbes.com/sites/daveywinder/2024/03/14/google-updates-chrome-safe-browsing-security-privacy-ios-17-windows-10-11/?sh=415388266a8b

According to statistics published March 14 by Google’s Chrome and Safe Browsing product managers, the average malicious site used by cybercriminals to steal your personal data and access your finances only “actually exists for less than 10 minutes.” That’s a huge window of opportunity for the criminals and a broken one for users hoping technologies such as Google’s Safe Browsing feature in the Chrome web browser will save them. But the tide is turning, and Google has announced a new upgrade to the Safe Browsing protection that hopes to turn that window of opportunity into the smallest of cracks.

*재미있거나 도움이 되셨다면 '구독' 꾹 눌러 주시기를 부탁드립니다. 늘 행복하세요.