온라인 활동을 할 때, 개인 정보와 데이터가 안전하게 보호되기를 바라는 것은 당연합니다. 다행히도 마이크로소프트 엣지(Microsoft Edge)와 같은 브라우저들은 사용자의 온라인 환경을 안전하게 지키기 위해 다양한 보호 기능을 제공하고 있습니다.
악성 웹사이트 접근을 차단하는 기능부터 강력한 비밀번호를 생성하는 기능까지, 마이크로소프트 엣지를 안전한 웹 브라우저로 만드는 주요 보안 기능들을 소개합니다.
1. 엣지 보안 네트워크 VPN
온라인 개인 정보 보호와 보안을 생각할 때, 가장 먼저 떠오르는 도구 중 하나가 바로 VPN입니다. VPN은 특히 공공 와이파이 환경에서 암호화된 연결을 제공하여 보안이 취약한 네트워크를 안전하게 사용할 수 있도록 해줍니다. 이제는 거의 필수가 되었습니다.
마이크로소프트 엣지에는 VPN과 유사한 원리로 작동하여 사용자 온라인 신원을 보호하는 ‘엣지 보안 네트워크’라는 기능이 내장되어 있습니다. 이 기능은 사용자의 IP 주소(실제 위치 정보)를 숨겨줍니다. 가장 큰 장점은 공항 와이파이와 같은 공공 네트워크에 접속하거나, HTTPS 인증이 없는 웹사이트에 접근할 때 자동으로 활성화되도록 설정할 수 있다는 점입니다.
따라서 양식 작성, 온라인 쇼핑 등 민감한 정보를 입력할 때 사용자와 브라우저 사이의 연결을 안전하게 보호할 수 있습니다.
이 기능을 사용하려면 마이크로소프트 계정으로 로그인한 후, 엣지 설정 또는 브라우저 필수 항목에서 ‘엣지 보안 네트워크’를 활성화하면 됩니다.
현재 엣지 보안 네트워크는 매달 5GB의 데이터를 무료로 제공합니다.
2. 비밀번호 모니터
데이터 유출은 절대 가볍게 넘길 문제가 아닙니다. 특히 자신이 사용하던 비밀번호가 유출된 것을 한참 뒤에 알게 된다면 더욱 그렇습니다.
마이크로소프트 엣지는 이 문제에 대한 해결책으로 ‘비밀번호 모니터’를 제공합니다. 이 보안 기능은 다음 세 가지 주요 역할을 수행합니다.
- 다른 웹 브라우저에서 생성한 계정 정보를 엣지로 쉽게 가져올 수 있도록 지원합니다.
- 엣지에 저장된 비밀번호가 데이터 유출 사고에 노출되었는지 확인합니다.
- 비밀번호가 안전하지 않다고 판단될 경우 즉시 변경하도록 사용자에게 알립니다.
비밀번호 모니터는 처음 활성화될 때 저장된 모든 비밀번호를 검사합니다. 또한 새로운 사용자 이름과 비밀번호 조합이 추가될 때마다 데이터베이스를 확인합니다.
저장된 비밀번호의 유출 여부를 수동으로 검사하는 기능도 제공하며, 필요할 때마다 횟수에 제한 없이 사용할 수 있습니다.
3. 비밀번호 생성기
온라인 개인 정보 보호와 보안을 중요하게 생각한다면, 여러 웹사이트와 서비스에서 동일한 비밀번호를 반복해서 사용하는 것이 얼마나 위험한지 잘 알고 있을 것입니다.
마이크로소프트 엣지는 이런 실수를 방지하기 위해 사용하기 쉬운 ‘비밀번호 생성기’를 제공합니다.
회원가입 양식이나 비밀번호 변경 필드가 있는 웹페이지를 열 때마다, 엣지는 기본적으로 비밀번호 생성기를 활성화합니다. 비밀번호 필드를 클릭하면 강력한 비밀번호 목록이 드롭다운 메뉴로 나타나고, 이 중 하나를 선택하여 사용할 수 있습니다.
엣지는 선택한 비밀번호를 자동으로 저장하고, 자동 완성 기능을 통해 다시 입력해야 할 때 편리하게 사용할 수 있습니다. 또한 데스크톱이나 모바일 장치 등 동기화된 모든 엣지 기기에서 생성된 비밀번호를 공유하여 사용할 수 있습니다.
4. 비밀번호 상태
비밀번호의 강도는 단순히 사용하기 어려운 단어를 선택하는 것 이상을 의미합니다. 대문자, 소문자, 숫자, 특수문자를 모두 사용하여 비밀번호를 복잡하게 만들면 해독하기가 훨씬 더 어려워집니다.
예를 들어 비밀번호 모니터가 유출되었을 수 있는 비밀번호를 찾는 데 도움이 된다면, 비밀번호 상태는 애초에 유출이 발생하지 않도록 돕는 역할을 합니다.
간단히 말해서, 이 기능은 엣지에 저장한 모든 비밀번호 목록을 보여주고, 전반적인 강도를 평가합니다. 또한 비밀번호가 취약하거나 위험하다고 판단될 경우, 사용자가 취해야 할 조치에 대한 팁을 제공합니다.
5. 마이크로소프트 디펜더 스마트스크린
마이크로소프트 엣지의 적극적인 보호 기능 중 하나인 ‘마이크로소프트 디펜더 스마트스크린’은 피싱 및 악성코드 공격으로부터 사용자를 보호합니다. 예를 들어, 악성 코드에 노출되는 가장 흔한 방법 중 하나는 의심스러운 첨부 파일이나 오해를 불러일으키는 클릭 유도 문구를 이용하는 것입니다.
윈도우 운영체제에 적용된 스마트스크린 덕분에, 마이크로소프트 엣지를 통해 다운로드한 모든 파일을 열기 전에 검사할 수 있습니다.
악성 웹사이트의 경우, 마이크로소프트가 안전하지 않다고 판단한 웹사이트에 접속할 때마다 “해당 사이트는 안전하지 않은 것으로 보고되었습니다!”라는 경고 메시지와 함께 빨간 화면이 나타납니다.
경고가 표시된 웹사이트에 계속 접근할 수는 있지만, 이로 인한 위험은 사용자가 감수해야 한다는 점을 명심해야 합니다.
또한, 사용자는 사기성 웹사이트나 유해한 소프트웨어 링크를 신고하여 마이크로소프트 디펜더 스마트스크린 개선에 참여할 수 있습니다. 마이크로소프트는 신뢰할 수 있는 출처의 데이터를 사용하여 안전한 웹사이트 데이터베이스를 지속적으로 업데이트합니다.
6. 강화된 보안 모드
강화된 보안 모드는 마이크로소프트 디펜더 스마트스크린과 함께 작동하여 추가적인 보안 계층을 제공합니다. 이 기능을 활성화하면 웹 서핑을 더욱 안전하게 할 수 있으며, 악성 소프트웨어로부터 브라우저를 보호할 수 있습니다.
이 모드는 JIT(Just-In-Time) 컴파일 없이 익숙하지 않은 웹사이트를 실행하여 악성코드 공격에 대한 브라우저의 저항력을 높입니다. 또한 윈도우 운영체제에 이미 탑재된 세 가지 보호 기능도 포함되어 있습니다.
- CFG: 제어 흐름 가드
- ACG: 임의 코드 가드
- HSP: 하드웨어 기반 스택 보호
강화된 보안 모드를 사용하면 ‘균형’과 ‘엄격’의 두 가지 보호 수준 중에서 선택할 수 있으며, 대부분의 경우 ‘균형’ 모드가 권장됩니다. ‘균형’ 모드는 사용자의 온라인 활동에 맞춰 조정되는 동시에 보안을 위해 특정 웹사이트 기능을 제한하거나 차단합니다. 반면 ‘엄격’ 모드는 방문하는 모든 웹사이트의 특정 기능을 제한하지만, 차단할 사이트를 수동으로 조정할 수 있습니다. 이 모드는 설정하기 까다롭고 불편할 수 있으므로, 대부분의 사용자는 ‘균형’ 모드를 사용하는 것이 더 편리합니다.
7. 오타 방지
오타 방지 기능이 어떻게 보안 기능으로 간주될 수 있는지 궁금해하는 사람이 있을 수 있습니다. 사실 많은 악성 웹사이트들은 사용자가 URL을 입력할 때 오타를 내는 점을 악용합니다. 이러한 유형의 피싱을 ‘타이포스쿼팅(typosquatting)’이라고 부르며, 인터넷 사용자들에게 점점 더 큰 문제가 되고 있습니다.
오타 방지 기능은 평판이 좋은 웹사이트 URL 데이터베이스를 기반으로 사용자가 URL을 입력할 때 오타를 수정하여 항상 올바른 웹사이트로 이동할 수 있도록 합니다. 일반적인 브라우저의 자동 수정 기능과 비슷하게 작동합니다.
마이크로소프트가 타이포스쿼팅 사이트로 표시한 웹사이트에 접근할 때마다, 웹사이트 이름의 철자가 틀렸을 수 있다는 경고 메시지(윈도우 디펜더 스마트스크린의 경고와 유사)가 나타납니다.
또한, 대부분의 타이포스쿼터들은 마이크로소프트 디펜더 스마트스크린과 같은 서비스에 탐지되지 않도록 위험 요소가 거의 없는 악성 웹사이트를 만들곤 합니다.
마이크로소프트 디펜더 스마트스크린이 의심스러운 콘텐츠가 있는 웹사이트로부터 사용자를 보호한다면, 오타 방지 기능은 합법적인 웹사이트처럼 보이지만 의심스러운 URL을 가진 웹사이트로부터 사용자를 보호합니다.
8. 추적 방지
웹사이트가 사용자의 탐색 정보를 추적하는 것을 좋아하는 사람은 없을 것입니다. 엣지 보안 네트워크 VPN이 사용자에게 너무 제한적이라고 생각된다면, 엣지의 추적 방지 기능이 훌륭한 대안이 될 수 있습니다.
이 기능의 가장 큰 장점은 사용법이 매우 간단하여 초보자도 쉽게 사용할 수 있다는 점입니다. ‘기본’, ‘균형’, ‘엄격’의 세 가지 추적 방지 수준 중 하나를 선택하기만 하면 됩니다.
또한, 이 기능을 통해 어떤 웹사이트가 사용자를 추적하려 했는지 확인할 수 있으며, 사용자가 자주 방문하는 웹사이트는 예외 목록에 추가할 수도 있습니다.
9. InPrivate 브라우징
InPrivate 브라우징은 마이크로소프트 엣지의 시크릿 모드 버전이며, 기본적인 기능은 다른 브라우저의 시크릿 모드와 동일하게 작동합니다.
예를 들어 다른 브라우저의 시크릿 또는 개인 탭과 마찬가지로, 마이크로소프트 엣지는 InPrivate 탭을 닫는 순간 검색 기록, 자격 증명, 양식 데이터, 사이트 데이터 등 모든 검색 데이터를 삭제합니다.
하지만 즐겨찾기 목록에 추가한 웹사이트와 InPrivate 창을 통해 다운로드한 파일은 저장됩니다. 또한 양식 데이터나 저장된 비밀번호와 같이 일반 창에 저장된 데이터에도 계속 접근할 수 있습니다.
그러나 시크릿 및 개인 탭과 마찬가지로 InPrivate 브라우징이 사용자의 활동을 완전히 숨길 수는 없습니다. 예를 들어, ISP(인터넷 서비스 제공업체), 학교 또는 직장 네트워크 관리자와 같이 네트워크를 모니터링하는 사람은 사용자가 무엇을 하는지 계속해서 볼 수 있습니다.
마이크로소프트 엣지는 사용자 데이터를 보호하는 기능으로 가득합니다.
종합적으로 볼 때, 마이크로소프트 엣지는 사용자를 모든 온라인 위협으로부터 안전하게 지켜주는 다양한 기능을 제공합니다. 위험한 웹사이트에 대해 경고하고, 추적기 및 위험한 다운로드를 차단하며, 모든 비밀번호를 완벽하게 보호합니다. 위에 언급된 여러 기능을 통해 엣지는 사용자가 안전하게 웹 서핑을 즐길 수 있도록 돕고 있습니다.