피싱 및 멀웨어에 대한 내장된 보호기능은 어떻게 작동하나요?

Firefox에는 여러분의 안전한 온라인 이용을 위해, 피싱 및 멀웨어에 대한 내장된 보호기능이 포함되어 있습니다. 이 기능은 여러분이 합법적인 웹을 위조한 사이트(피싱사이트) 또는 여러분의 컴퓨터에 피해를 주는 공격사이트(또는 멀웨어)가 감지되었을 때 여러분에게 경고합니다. 다운로드한 파일이 악성 코드를 포함하고 있을때도 동작합니다.

웹 위조(Web Forgery)란? 피싱(Phishing)이란?

웹 위조(“피싱”이라 알려진)는 신원 도용의 한 형태이며, 여러분의 암호, 계좌 정보, 신용카드 번호와 같이 중요한 정보를 알아내기 위해 합법적인 사이트를 가장한 악성 웹 사이트에서 볼 수 있습니다. 피싱 공격은 수신자를 속여서 개인 정보를 빼내기 위한 이메일 메시지에서 많이 볼 수 있으며, 웹 사이트에서도 많이 나타납니다. 피싱에 대한 더 많은 정보는 Anti-Phishing Working Group에서 찾을 수 있으며, 위키백과 피싱 페이지에서도 많은 자료를 찾을 수 있습니다.

공격사이트란? 멀웨어란?

멀웨어는 여러분이 모르게 컴퓨터를 감염시키도록 설계된 소프트웨어입니다. 멀웨어는 개인 정보를 빼내거나, 스팸메일을 보내거나, 더 많은 멀웨어를 퍼뜨리는데 사용됩니다.

공격 사이트는 여러분이 방문했을 때 컴퓨터를 감염시키는 웹 사이트입니다. 이 공격은 감지하기 매우 어렵습니다; 안전하게 보이는 사이트라도 여러분을 몰래 공격하고 있을 것입니다. 심지어 어떤 경우에는 웹 사이트의 소유자도 사이트가 공격사이트로 변했는지 모르는 경우도 있습니다.

사용자들을 멀웨어 및 다른 위험한 소프트웨어로부터 보호하기 위해 Mozilla와 같은 파트너들과 함께 일하는 비영리 단체인, StopBadware에서 멀웨어와 공격사이트에 대해 더 자세히 알 수 있습니다.

피싱 및 멀웨어에 대한 보호기능은 Firefox에서 어떻게 작동하나요?

피싱 및 멀웨어에 대한 보호기능은, 여러분이 방문한 사이트가 보고된 피싱 및 멀웨어 사이트의 목록에 있는지 확인하는 방식입니다. 이 목록은 피싱 및 멀웨어에 대한 보호기능이 활성화되어 있을 때는 30분마다 자동으로 업데이트되고 다운로드됩니다. 안전한 브라우징 프로토콜에 대한 기술적인 세부사항 또한 공개 가능합니다.

프로그램 파일을 다운로드할 때, Firefox는 서명값을 검증하여 유명 소프트웨어 개발사의 안전한 프로그램 목록의 서명값과 비교하여 안전한지 확인합니다. 만약 악성 코드로 인지가 되면, Firefox는 구글의 안전 브라우징 서비스에 요청하여 이 프로그램 파일이 안전한지 확인하는 절차를 거칩니다.*

* 윈도 사용자: 온라인 검사 기능은 Firefox 윈도 버전에서만 동작하며, 다운로드 한 파일이 소프트웨어 벤더 목록에 없을 수도 있습니다. 대다수 일반적인 안전한 소프트웨어는 서명되어 있어 이러한 작업을 하지 않아도 됩니다.

피싱 및 멀웨어에 대한 보호기능이 활성화되어 있을 때, Mozilla 또는 그 파트너들에게 어떤 정보가 전송되나요?

피싱 및 멀웨어에 대한 보호기능을 사용하여 Firefox가 Mozilla의 파트너들과 정보를 교류하는 경우는 두 가지입니다. 첫 번째는 보고된 피싱 및 멀웨어 사이트들의 목록의 정기적인 업데이트입니다. 여러분 또는 여러분이 방문한 사이트에 대해서는 목록이 업데이트되는 동안 전송되지 않습니다. 두 번째는 보고된 피싱 및 멀웨어 사이트에 접속했을 경우입니다. 사이트를 차단하기 전에, Firefox는 보고된 사이트가 마지막 업데이트까지 삭제되지 않았는지 확인하기 위해 다시 확인할 것입니다. 두 가지 모두, 목록 제공자인 google.com에서 여러분이 가지고 있는 쿠키는 전송될 수 있습니다.

Mozilla 개인정보 보호 정책은 Mozilla 및 Firefox에서 각 어떠한 정보를 받고 어떻게 다루는 지를 설명합니다. Google Privacy Policy는 Google이 수집된 사용자 정보를 처리하는 방법에 대해 설명합니다.

피싱 및 멀웨어에 대한 보호기능은 어떻게 사용할 수 있나요?

이 기능들은 보안 설정을 변경하지 않았으면 기본적으로 사용되고 있고, 여러분은 이미 사용하고 있을 것입니다. 피싱 및 멀웨어에 대한 보호기능 설정환경설정보안 항목에서 찾을 수 있습니다:

  1. Firefox 창의 위쪽에서 Firefox 버튼을 클릭하고 설정을 선택Firefox 창의 위쪽에서 도구 메뉴를 클릭하고 설정을 선택메뉴 표시줄에서 Firefox 메뉴를 클릭하고 환경 설정을 선택Firefox 창의 위쪽에서 편집 메뉴를 클릭하고 환경 설정을 선택하세요.

    메뉴 버튼을 New Fx Menu 클릭하고 설정환경 설정을 선택하세요

  2. 보안 항목을 클릭하세요.
  3. 아래의 항목을 선택하여 기능을 활성화 합니다:
    • 공격 사이트일 경우 차단 - 악성 코드 사이트 및 파일을 차단합니다.
    • 사기 사이트일 경우 차단 - 피싱을 통해 웹 사이트를 가장한 금융 정보 사기 사이트일 경우 차단합니다.
    win protection mac protection
  4. 설정을 저장하려면 확인을 눌러주세요.설정을 적용하려면 창을 닫으세요.

이들 기능을 다시 켜시려면, 아래 단계를 거치시기 바랍니다. 보안 패널로 다시 들어가서공격 사이트일 경우 차단사기 사이트일 경우 차단을 다시 설정하세요. 이후, 설정을 저장하려면 확인을 눌러주세요.

피싱 방지 사이트를 확인하려면 피싱 테스트 사이트를 참고하시고, 악성 코드 테스트 사이트에서도 공격 차단 기능을 확인해 보실 수 있습니다. 두 기능을 모두 켜 두시면 안전하게 웹 서핑을 이용할 수 있습니다.

웹 페이지나 파일이 차단되면 어떻게 되나요?

Firefox는 피싱의 경우, 사기 사이트 보고 악성 코드의 경우, 공격 사이트 보고라는 경고를 띄우게 됩니다.

만약 악성 코드나 스파이웨어를 다운로드하게 되면 다운로드 패널에 아래와 같은 메시지가 표시됩니다.

malware warning

제 사이트가 안전한 것을 확인했는데, 목록에서 어떻게 삭제할 수 있나요?

만약 여러분이 공격당한 사이트를 소유하고 있고 수정했다면, 또는 여러분의 사이트에 오류가 보고되었다고 느낀다면, 여러분은 목록에서의 제거를 요청할 수 있습니다. 우리는 이러한 보고서를 철저히 조사하는 사이트 소유자들을 장려합니다; 사이트가 종종 눈에 띄는 변화 없이 공격사이트로 바뀔 수도 있습니다.

  • 보고된 피싱 사이트 목록에서의 제거를 요청하려면, Google에서 제공한 제공 양식을 사용하세요.
  • 보고된 멀웨어 사이트 목록에서의 제거를 요청하려면, stopbadware.org에서 제공한 리뷰 정보를 사용하세요.


Share this article: http://mzl.la/1BAVoBE

이 문서가 도움이 되셨습니까? 잠시만 기다려 주십시오...

다음의 훌륭한 분들이 이 문서에 기여하였습니다: Channy, naddo, qrooqroo. 여러분도 기여할 수 있습니다 - 기여 방법을 살펴보세요.