보안 강화를 위한 구글 크롬 부가기능-ScriptSafe

오늘 소개해 드리는 ScriptSafe는 파이어폭스 부가기능 중 하나인 NoScript와 비슷한 기능을 하는 구글 크롬 부가기능 중 하나입니다. 여기서 말하는 스크립트는 응용프로그램소프트웨어의 동작을 제어하기 위한 일종의 프로그래밍 언어입니다. JavaScript, Flash,OBJET,IFRAME,EMBED등을 차단해주는 부가기능입니다. 우리가 사용하는 브라우저들은 기본적으로 웹브라우저를 설치했을 때는 스크립트들은 기본적으로 허용된 상태입니다. 보통은 안전한 스크립트들은 있지만, 악의적인 목적이 있는 사람들은 이런 스크립트들을 악용하여 사용자의 개인정보를 획득하려고 하고 있습니다. 이를 방지하기 위해서 스크립트를 차단해주는 확장 기능입니다.

일단 기본적으로 화이트리스트에 추가된 사이트들은 있지만, 일부는 사용자가 인터넷을 사용하면서 자신이 판단해서 추가를 해주어야 합니다. 만약 사용자가 따로 스크립트를 추가하지 않는 경우는 일부 정상적인 사이트에서 정상적인 서비스를 하기는 불편할 것입니다. 일단 해당 구글 크롬 부가기능인 ScriptSafe를 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 여기서 현재 웹사이트에 있는 스크립트 수 그리고 해당 ScriptSafe아이콘을 눌러주면 현재 사이트에 있는 스크립트에 대한 설정을 진행할 수가 있습니다.

ScriptSafe

여기서 잠시 ScriptSafe 허가 차단 기능에 대해 간단하게 알아보고 가는 시간을 가져 보겠습니다. 먼저 Allow: 허용된 사이트이면 Trust는 신뢰를 선택했을 때는 화이트리스트에 전체 최상위 도메인을 추가하면 Deny는 블랙리스트에 도메인을 추가합니다. 예를 들어서 자신이 사용하는 블로그에 대해서 원활하게 블로그를 사용하려면 Allow보다는 Trust가 좋은 방법일 수도 있지만 앞서 이야기한 것처럼 Trust는 최상위 도메인도 함께 허가가 된다는 것을 생각해야 합니다.

해당 ScriptSafe 에서는 옵션기능을 통해서 더 많은 기능을 사용자가 선택할 수가 있습니다. 굳이 ScriptSafe 설정을 변경할 필요는 없지만, 개인정보 보호 기능도 함께 포함이 돼 있습니다. 예를 들어서 악성코드 도메인 차단 목록을 통한 차단, hpHosts즉 광고 추적서버를 통해서 추적방지 등을 기본적으로 제공하고 있습니다. SNS 위젯 버튼 같은 경우 사용자가 원하지 않았으면 기본적으로 제거하기 때문에 인터넷을 할 때 이 부분이 싫은 신분들은 기본적으로 사용하면 도움이 될 것으로 생각합니다.

물론 실수로 블랙리스트에 등록을 했을 때는 옵션항목에서 화이트리스트,블랙리스트부분에서 자신이 원하는 부분을 선택해서 제거할 수 있습니다. ScriptSafe는 기본적으로 화이트 리스트에 등록된 것은 있지만 ScriptSafe와 같은 부가기능은 기본적으로 사용자가 신뢰할 수 있는 사이트에 접속하더라도 사전에 허가돼 있지 않은 스크립트는 차단하고 그리고 차단이 되거나 허가되지 않는 스크립트에 대해서 사용자에게 물어보아서 사용자가 안전하지 않을 것 같은 스크립트는 차단목록에 등록하는 방식을 사용하고 있습니다.

즉 해당 ScriptSafe는 웹브라우저를 통해 인터넷 서핑을 할 때 웹브라우저의 보안을 어느 정도 올리는 역할을 하면 보조적으로 사용돼야 하면 그리고 백신프로그램(안티바이러스프로그램)과 항상 자신이 사용하는 프로그램에 대한 최신갱신을 통한 제로데이 공격 같은 것에 어느 정도 대비를 할 수가 있을 것입니다.