피싱 및 악성 코드에 대한 내장 보호기능 작동 방식

Firefox에는 여러분의 안전한 온라인 이용을 위해, 피싱 및 악성 코드에 대한 내장된 보호기능이 포함되어 있습니다. 이 기능은 여러분이 원하지 않는 소프트웨어를 설치하거나 또는 여러분의 컴퓨터에 피해를 주는 공격사이트(또는 악성 코드), 사기성 사이트(피싱사이트)가 감지되었을 때 여러분에게 경고합니다. 다운로드한 파일이 악성 코드를 포함하고 있을때도 동작합니다.

웹 변조/피싱, 공격사이트, 원하지 않는 소프트웨어 및 악성코드란 무엇일까?

웹 변조 또는 "피싱" 사이트

웹 변조 혹은 피싱(Phishing) 사이트는 신원 도용의 한 형태이며, 여러분의 비밀번호, 계좌 정보, 신용카드 번호와 같이 중요한 정보를 알아내기 위해 합법적인 사이트를 가장한 악성 웹 사이트에서 볼 수 있습니다. 피싱 공격은 수신자를 속여서 개인 정보를 빼내기 위한 이메일 메시지에서 많이 볼 수 있으며, 웹 사이트에서도 많이 나타납니다. 피싱에 대한 더 많은 정보는 Anti-Phishing Working Group에서 찾을 수 있으며, 위키백과 피싱 페이지에서도 많은 자료를 찾을 수 있습니다.

공격 사이트

공격 사이트는 여러분이 방문했을 때 컴퓨터를 감염시키는 웹 사이트입니다. 이 공격은 감지하기 매우 어렵습니다. 안전하게 보이는 사이트라도 여러분을 몰래 공격하고 있을 것입니다. 이는 해커들이 취약점을 이용해 몰래 공격 코드를 심어 놓는 경우가 많기 때문에, 이런 경우에는 웹 사이트의 소유자도 사이트가 공격사이트로 변했는지 모르는 경우도 있습니다.

악성 코드

악성 코드는 흔히 멀웨어(Malware)라고 부르는 것으로 여러분이 모르게 컴퓨터를 감염시키도록 설계된 소프트웨어입니다. 악성 코드는 개인 정보를 빼내거나, 스팸메일을 보내거나, 더 많은 악성 코드를 퍼뜨리는데 사용됩니다. 최근에 암호화폐 채굴기를 통해 컴퓨터 자원을 쓰는 경우도 있습니다.

원치 않는 소프트웨어

원치 않는 소프트웨어란 여러분을 속여 정상적인 소프트웨어로 가장하여 브라우징 환경을 해치는 프로그램(예를 들어, 홈페이지를 바꾸거나 사이트 방문시 별도의 광고를 보여주는 것)을 설치하려고 하는 웹사이트를 말합니다. 더 자세한 정보는 Google 원치 않는 소프트웨어 정책에서 알 수 있습니다.

피싱 및 악성 코드에 대한 보호기능은 어떻게 작동하나요?

피싱 및 악성 코드에 대한 보호 기능은, 여러분이 방문한 사이트가 보고된 피싱, 원하지 않는 소프트웨어 및 악성 코드 사이트의 목록에 있는지 확인하는 방식입니다. 이 목록은 피싱 및 악성 코드에 대한 보호기능이 활성화되어 있을 때는 30분마다 자동으로 업데이트되고 다운로드됩니다.

프로그램 파일을 다운로드할 때, Firefox는 서명값을 검증하여 유명 소프트웨어 개발사의 안전한 프로그램 목록의 서명값과 비교하여 안전한지 확인합니다. 만약 악성 코드로 인지가 되면, Firefox는 구글의 안전 브라우징 서비스에 요청하여 이 프로그램 파일이 안전한지 확인하는 절차를 거칩니다.*

* 윈도 사용자: 온라인 검사 기능은 Firefox 윈도 버전에서만 동작하며, 다운로드 한 파일이 소프트웨어 벤더 목록에 없을 수도 있습니다. 대다수 일반적인 안전한 소프트웨어는 서명되어 있어 이러한 작업을 하지 않아도 됩니다.

피싱 및 악성 코드 보호 기능은 어떻게 사용하나요?

이 기능들은 보안 설정을 변경하지 않았으면 기본적으로 사용되고 있고, 여러분은 이미 사용하고 있을 것입니다. 피싱 및 악성 코드에 대한 보호기능 설정환경설정개인 정보 및 보안 panel에서 찾을 수 있습니다.

  1. 메뉴 버튼을 New Fx Menu Fx57Menu 클릭하고 설정환경 설정을 선택하세요.
  2. 개인 정보 및 보안 항목을 클릭하세요.
  3. 보안섹션에서 다음 설정 옆에 체크 표시를하여 활성화하십시오:
    • 위험하고 사기성 있는 콘텐츠 차단: 이 기능은 Firefox에서 악성 코드나 의도하지 않은 내용을 기입하도록 유도하는 사기성 내용을 차단합니다. 또한 다음의 세부 설정을 체크하거나 체크를 해제함으로써 더욱 상세한 설정을 할 수 있습니다.
      • 위험한 다운로드 차단: 바이러스나 악성 코드의 가능성이 있는 다운로드를 차단합니다.
      • 원치 않거나 일반적이지 않은 소프트웨어에 대해 알림: 바이러스나 사용자의 컴퓨터에 의도하지 않은 변경을 임의로 만들 수 있는 위험한 소프트웨어의 다운로드를 경고 표시를 보여줍니다.
    Fx57Privacy&SecurityPhishing
  4. about:preferences 페이지를 닫으세요. 변경된 내용은 자동으로 저장됩니다.

위의 기능을 다시 끄기 위해서는 앞선 단계를 거친 후, 개인 정보 및 보안 패널로 다시 들어가서 체크 표시를 모두 해제합니다.

피싱 보호가 활성화 되었는지 확인하려면, 피싱 테스트 사이트를 방문해보세요. 마찬가지로, Firefox가 공격 사이트를 차단하는지 확인하려면 악성코드 테스트 사이트 뿐만 아니라 위험한 소프트웨어 테스트 사이트에서도 공격 차단 기능을 확인해 보실 수 있습니다. 피싱 및 멀웨어 보호 기능이 사용되고 있으면, 이 모든 사이트는 로딩이 차단 될 것입니다.

웹 페이지나 파일이 차단되면 어떻게 되나요?

Firefox는 피싱의 경우에는 페이지의 로딩을 차단하고 사기 사이트 경고를 표시하며, 원하지 않는 소프트웨어 사이트에는 원하지 않는 소프트웨어 사이트를, 악성 코드 포함 사이트에는 공격 사이트 보고라는 경고를 표시합니다.

잠재적으로 원하지 않거나 흔하지 않은 악성 코드 또는 기타 소프트웨어를 다운로드하면 Firefox는 다운로드 패널에 파일에 대한 메시지를 표시합니다.

malicious download panel 57

경고를 무시하고 그러한 파일을 다운로드하려면 다운로드 패널에서 해당 파일을 마우스 오른쪽 단추로 클릭하고 다운로드 허용을 선택하십시오.

Firefox의 안전하지 못한 다운로드에 대한 경고에 대해 더 궁금하다면, 파일 다운로드 관리자 사용 방법를 참고하세요.

피싱 및 악성 코드에 대한 보호기능이 활성화되어 있을 때, Mozilla 또는 그 파트너들에게 어떤 정보가 전송되나요?

피싱 및 악성 코드에 대한 보호기능을 사용하여 Firefox가 Mozilla의 파트너들과 정보를 교류하는 경우는 두 가지입니다. 첫 번째는 보고된 피싱 및 멀웨어 사이트들의 목록의 정기적인 업데이트입니다. 사용자 및 사용자가 방문한 사이트에 대한 정보는 목록이 업데이트되는 동안 전송되지 않습니다. 두 번째는 보고된 피싱 및 악성 코드 사이트에 접속했을 경우입니다. 사이트를 차단하기 전에, Firefox는 보고된 사이트가 마지막 업데이트 이후에도 여전히 삭제되지 않았는지를 다시 확인할 것입니다. 이 요청에는 방문한 사이트의 전체 주소가 포함되지 않으며 주소에서 파생 된 일부 정보만 포함됩니다.

앞서 언급한 정기 업데이트 외에 추가로 부연하면, 내려받은 파일에 대한 멀웨어 보호 기능이 작동하고 있는 경우 Firefox는 내려받은 실행파일을 검사하기 위하여 Mozilla의 파트너와 정보 교환을 할 수 있습니다. 이런 경우 Firefox는 파일의 이름, 출처, 크기, 내용의 암호화된 해시 정보 등을 Google의 세이프 브라우징 서비스에 보내 파일의 차단이 필요한지 여부를 판단합니다.

Mozilla 개인정보 보호 정책은 Mozilla 및 Firefox에서 각 어떠한 정보를 받고 어떻게 다루는 지를 설명합니다. Google Privacy Policy는 Google이 수집된 사용자 정보를 처리하는 방법에 대해 설명합니다.

제 사이트가 안전한 것을 확인했는데, 목록에서 어떻게 삭제할 수 있나요?

만약 여러분이 공격당한 사이트를 소유하고 있고 수정했다면, 또는 여러분의 사이트에 오류가 보고되었다고 느낀다면, 여러분은 목록에서의 제거를 요청할 수 있습니다. 우리는 이러한 보고서를 철저히 조사하는 사이트 소유자들을 장려합니다; 사이트가 종종 눈에 띄는 변화 없이 공격사이트로 바뀔 수도 있습니다.

  • 보고된 피싱 사이트 목록에서의 제거를 요청하려면, Google에서 제공한 제공 양식을 사용하세요.

이 문서가 도움이 되셨습니까?

잠시만 기다려 주십시오...

문서 작성 및 변경에 도움 주신 분들

Illustration of hands

도움 주기

전문 지식을 성장시키고 다른 사람들과 공유세요. 질문에 답하고 지식 기반을 개선할 수 있습니다.

자세히 살펴보기