보안과 사용성 사이의 균형을 맞추는 것은 사용하기 즐거운 제품을 만드는 동시에 끊임없이 진화하는 위협 환경에 대응하려는 저희에게 언제나 가장 중요한 과제입니다. 이를 위해, Google은 보안을 유지하면서도 끊김 없이 매끄러운 웹 브라우징 경험을 최적화하기 위해 최근 Chrome의 세이프 브라우징 작동 방식에 몇 가지 변화를 주었습니다.
비동기 검사
현재 Chrome의 세이프 브라우징 검사는 페이지 로드의 '차단 경로(blocking path)'에 있습니다. 즉, 검사가 완료될 때까지 사용자는 페이지를 볼 수 없습니다. Safe Browsing API v4를 사용하는 로컬 우선 검사 방식에서는 이 방식이 잘 작동하지만, 세이프 브라우징 서버와 직접 통신하여 검사할 때는 지연 시간이 발생할 수 있습니다.
Chrome 122 버전부터는 세이프 브라우징 서버와 실시간 검사가 진행되는 중에도 사이트가 로드될 수 있도록 하는 '비동기 메커니즘'을 도입하기 시작할 예정입니다. 실시간 서버 측 검사가 더 이상 페이지 로드를 차단하지 않으므로 페이지 로드 시간이 단축되고 사용자 경험이 향상될 것으로 기대합니다. 만약 페이지가 로드된 후 해당 사이트가 위험한 것으로 판명되면 여전히 경고가 표시됩니다.
성능 향상 외에도, 이 변화는 시간이 지남에 따라 보호 품질을 개선하는 데 도움이 될 것입니다. 원격 조회를 페이지 로드 차단 경로에서 제외함으로써, 이제 피싱 및 사회 공학적 공격을 감지하고 차단하기 위한 새로운 AI 및 머신러닝(ML) 기반 알고리즘을 실험하고 배포할 수 있게 되었습니다. 이전에는 페이지 로드를 지연시킬 가능성 때문에 이러한 실험을 수행하기가 어려웠습니다.
잠재적인 위험 요소에 대해서는 다음과 같은 검토를 거쳤으며, 충분한 완화 조치가 마련되었다고 판단했습니다.
- 피싱 및 사회 공학적 공격: 비동기 검사로 전환됨에 따라 서버 측 세이프 브라우징 검사가 진행되는 동안 이러한 사이트가 로드되기 시작할 수 있습니다. 하지만 타이밍 데이터를 분석한 결과, 경고가 표시되기 전에 사용자가 해당 사이트와 유의미하게 상호작용(예: 비밀번호 입력)할 가능성은 극히 낮다는 결론을 내렸습니다.
- 브라우저 취약점 공격(Exploits): Chrome은 브라우저 취약점을 악용하는 것으로 알려진 일부 사이트의 로컬 세이프 브라우징 목록을 유지 관리하고 있으며, 이에 대해서는 계속해서 동기식으로 검사할 예정입니다. 이와 별개로, 온라인에서 안전하게 보호받으려면 Chrome 업데이트가 가능해지는 즉시 업데이트할 것을 항상 권장합니다.
하위 리소스 검사
우리가 접하는 대부분의 사이트는 콘텐츠를 렌더링하기 위해 다양한 하위 리소스(sub-resources)를 포함합니다. 이러한 하위 리소스에는 이미지, 스크립트 등이 포함될 수 있습니다. Chrome은 이전까지 유해할 가능성이 있는 사이트를 경고하기 위해 최상위 URL뿐만 아니라 하위 리소스까지 세이프 브라우징으로 검사해 왔습니다. 대부분의 하위 리소스는 안전하지만, 과거에는 해킹된 사이트가 악성코드를 배포하거나 브라우저 취약점을 대규모로 공격하기 위해 하위 리소스를 삽입하는 방식이 흔히 관찰되었습니다.
최근 몇 년 동안 이러한 공격 트렌드는 감소했습니다. 하위 리소스를 악용하는 대규모 캠페인은 더 이상 흔하지 않으며, 이로 인해 하위 리소스 검사의 중요성이 낮아졌습니다. 또한 정보 수집, 위협 감지 및 세이프 브라우징 API의 발전 덕분에 이제는 하위 리소스 검사에 의존하지 않고도 실시간으로 사용자를 보호할 수 있는 다른 방법들을 갖추게 되었습니다. 예를 들어, Chrome의 클라이언트 측 시각적 머신러닝 모델은 하위 리소스 사용 여부와 관계없이 피싱 페이지를 제작하는 데 사용된 이미지를 찾아낼 수 있습니다.
이에 따라 앞으로 Chrome은 더 이상 하위 리소스의 URL을 세이프 브라우징으로 검사하지 않습니다. 이는 Chrome 클라이언트가 Google 서버에 접속하는 빈도가 줄어듦을 의미하며, 사용자의 불필요한 네트워크 대역폭 비용을 절감해 줍니다. 세이프 브라우징 측면에서는 감지 로직과 API를 획기적으로 단순화할 수 있어 인프라의 신뢰성과 경고의 정확도를 높이고 전반적인 리스크를 줄이는 데 도움이 됩니다.
PDF 다운로드 검사
마지막으로, Chrome이 PDF 다운로드 검사를 위해 세이프 브라우징에 접속하는 빈도를 대폭 줄였습니다.
과거에 PDF는 그 인기 때문에 널리 악용되는 파일 형식이었습니다. 시간이 흐르면서 PDF 뷰어의 지속적인 보안 강화(예: Chrome의 PDF 뷰어 샌드박스화) 덕분에 더 이상 PDF의 광범위한 악용 사례는 보이지 않으며, 업계에서도 PDF를 위험한 파일 형식으로 보고하지 않고 있습니다. 설령 야생에서 악성 PDF가 발견되더라도, 대개 사용자를 다시 Chrome으로 리디렉션하는 링크를 포함하고 있어 저희가 사용자를 보호할 또 다른 기회를 갖게 됩니다.
이러한 변화의 결과로, Chrome은 매주 수십억 회 더 적게 세이프 브라우징에 접속하게 되었습니다.
기대 효과
위에서 설명한 변화들은 대부분 보이지 않는 곳(under the hood)에서 이루어지지만, 보안 수준을 저하시키지 않으면서도 Chrome 사용자에게 더욱 매끄러운 웹 브라우징 경험을 제공할 것입니다. 저희는 앞으로도 위협 환경의 트렌드를 지속적으로 모니터링하고, 여러분의 온라인 안전을 지키기 위해 즉각 대응할 준비를 갖추겠습니다.
게시자: Jasika Bawa (Chrome Security) & Jonathan Li (Safe Browsing)