보안 담당자들, 구글 정책 강화 `촉각`

악성코드 배포 사이트 30일 차단
기업 이미지 훼손·실적 타격 우려

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


보안 담당자들, 구글 정책 강화 `촉각`


구글의 보안 정책 강화에 국내외 기업의 IT·보안 담당자들이 촉각을 곤두세우고 있다. 특히 악성코드 배포가 발생하는 웹사이트의 경우 접속 차단으로 이어질 수 있어 예의주시하고 있다.

16일 보안 업계에 따르면 최근 구글은 '세이프브라우징(Safe Browsing)' 정책을 강화해 악성코드 배포에 활용된 웹사이트에 대해 30일간 접속을 차단하는 글로벌 정책을 도입했다. 세이프브라우징은 구글이 자체 보안 조직을 통해 각각의 웹사이트에 대한 안전성 여부를 확인하고, 보안 위협이 존재하는 사이트에 사용자가 접속하는 것을 막아 악성코드에 감염되지 않도록 하는 구글의 보안 정책이다.

이에 따라 우선 구글 검색 결과를 통해 보안 위협에 노출된 사이트에 접속할 경우 이를 사용자에게 경고하고, 최악의 경우 접속을 차단하는 방식까지도 취한다. 이 때문에 주요 기업의 보안 담당자 사이에서는 비상이 걸렸다. 악성코드 배포 사이트로 의심될 경우 구글 검색을 통한 접속자 유입은 물론 크롬 브라우저를 통한 접속에도 제한을 받을 수 있기 때문이다.

현재 국내 웹 환경상 구글이 악성코드로 의심할 수 있는 각종 플러그인이나 애플리케이션을 활용·설치하는 경우가 많은데, 이러한 요소가 의심을 받을 경우 접속 차단 등의 제한을 받을 수 있기 때문이다.

특히 해외 접속자나 적극 사용자 비중이 높은 구글 검색이나 크롬 브라우저 접속이 막힐 경우 이미지 훼손은 물론 사업 실적에 타격을 입을 수 있을 것으로 보인다.

해외는 물론 국내에서도 구글이나 크롬에 대한 비중이 적지 않기 때문이다. 구글의 국내 검색 점유율은 모바일에서는 37%로 다음(카카오)을 위협하는 수준으로 성장했고, 크롬 브라우저의 점유율도 조사업체 스탯카운터 집계 기준 PC용 브라우저 시장에서 46.17%로 나타났다. 해외에서는 구글은 이미 절대적인 검색 점유율을 보이고 있고, 크롬 브라우저도 20억대의 기기에 설치돼 10억명 이상이 사용하고 있다. IT업계 관계자는 "온라인 서비스가 본업인 기업에게는 '재앙'이나 마찬가지"라며 "인터넷익스플로러나 파이어폭스로 다시 접속해야 하는데 대부분 이 과정이 번거롭기 때문에 경쟁사 사이트로 접속할 확률이 높다"고 말했다. 이외에도 평판 하락, 이용자의 불안감 등도 위험 요소로 꼽힌다.

보안 업계 관계자는 "이번 기회에 비표준 플러그인 대신 웹 표준 적용을 늘리고 보안 솔루션을 강화해야 한다"고 지적했다.

이재운기자 jwlee@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사