세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
파이어폭스, 해킹 사고 전적을 사용자에게 알린다
  |  입력 : 2017-11-24 11:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모질라와 해브 아이 빈 폰드의 협력...곧 개시 예정
평소 보안 철저히 했다면 반가울 소식...아니라면 슬픈 소식


[보안뉴스 문가용 기자] 파이어폭스가 퀀텀 브라우저를 발표하며 훨씬 빠른 인터넷 사용 경험을 약속하고 있는 가운데, 보안도 놓치지 않는 모습이다. 무료로 이메일 및 크리덴셜의 침해 여부를 알려주는 서비스인 ‘해브 아이 빈 폰드(Have I Been Pwned)’와 함께 사용자가 방문하려는 웹사이트의 안전도를 점검해줄 예정이다.

[이미지 = iclickart]


‘해브 아이 빈 폰드’ 서비스의 제작자인 트로이 헌트(Troy Hunt)도 트위터를 통해 “모질라와 함께 재미있는 작업을 진행 중”이라고 밝혔다. 물론 이 서비스는 아직 시작되지 않은 상태다. 그러나 깃허브에서 다운로드 받아 미리 사용해볼 수는 있는 상태다. (직접 컴파일하고 파이어폭스 브라우저에 추가해야 한다.)

깃허브에 있는 테스트 버전도 아직 완성된 상태는 아니다. 또한 사용자를 능동적으로 지켜주는 것도 아니다. “새롭게 접목될 서비스 개념은 이렇습니다. 사용자가 특정 사이트를 방문했을 때 그 사이트가 해킹 당한 적이 있다면 그걸 알려주는 역할을 한다는 겁니다. 사용자가 들어가지 못하도록 막거나 해결해주는 건 아닙니다.”

트로이 헌트는 “현재까지도 모질라와 함께 일을 진행하고 있고, 최종 서비스가 어떤 형태로 나타날지는 아무도 모르고 있다”고 말했습니다. “파이어폭스는 현재 어떤 사이트들이 침해사고를 겪었는지, 어떤 사건을 겪었는지 정보를 모으고 확인하고 있습니다. 또한 저희와 그 정보들을 어떤 식으로 활용해 사용자를 보호할 수 있는지도 이야기 나누고 있습니다.”

이에 대해 IT 전문 매체 엔가젯(Engadget)은 “해킹을 당한 적이 있는 웹사이트라면 그리 좋은 소식이 아닐 것”이라고 보도했다. “해킹 당한 줄도 모르고 있던 웹사이트들이 갑자기 파이어폭스의 경고 메시지 대상자가 될 가능성이 높아 보입니다. 즉 평소 보안에 얼마나 신경을 써왔는지를 되돌아볼 필요가 있다는 것이죠.”

반대로 보안에 대해 철저히 신경을 써왔던 웹사이트 및 기업이라면 이러한 파이어폭스의 움직임이 반가울 것이라고 엔가젯은 비교하기도 했다. “고객에게 더 큰 신뢰를 받을 기회가 될 수 있습니다.” 트로이 헌트는 “파이어폭스의 새로운 서비스에 대한 우리 고객과 사용자 측의 반응은 매우 호의적”이라며 “솔직히 이렇게까지 사람들이 좋은 반응을 할 줄 몰랐다”고 말했다.

안전에 대한 고객들의 수요가 이미 높아진 상태인데, 그것이 겉으로 잘 나타나지 않는 것일까. 아니면 ‘무료 서비스 하나’ 추가된 것에 대해 기뻐하는 것일까? 파이어폭스의 보안 서비스가 개시되면서 브라우저 시장 변화가 어떻게 변할지 IT 업계가 궁금해 하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#보안   #파이어폭스   #해브   #아이   #빈   #폰드   #트로이 헌트   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)