보안! 역시 보안이 문제로군요... Google Chrome이 발표된지 하루만에 보안상의 문제가 발견되었다고 합니다.

기사에 의하면

미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)은 2일(현지시간) 구글이 공개한 웹브라우저 ‘구글 크롬’에서 경고창이 뜨지 않은 채 파일이 다운로드되거나, 특정 명령어가 들어간 사이트에 접속할 경우 모든 브라우저가 종료되는 등 치명적인 보안 취약점들이 발견됐다고 경고했다.

다소 어이없는 현상같은데요... 저는 어떤 브라우저를 사용하든 경고창이 뜨지 않는 현상은 아직 발견한 적이 없습니다. Chrome이 첨이네요... 그리고 구글은 Chrome을 홍보할 때 탭끼리는 서로 연관이 안되는 것처럼 묘사하면서 한 탭이 다운되더라도 다른 탭들은 살아있을 것이라고 했는데 모든 브라우저가 종료된다고 하니 조금 걱정이 되기도 합니다.

이것의 문제점은 만약 방문한 사이트에 악성코드가 있을 경우 무작정 다운로드되어서 실행되면 큰 위험을 초래할 수 있기 때문이죠..(근데 정말 그런가요? 여러분들은 어떤 현상을 발견했나요?)


이런 보안문제를 발견한 아비브 라프(Aviv Raff)라는 연구원은:

“구글 크롬은 새로운 발명품이 아니라 ‘사파리’와 ‘자바 V8’을 이용해 만들어진 제품”이라며 “크롬은 보안상 취약점이 고쳐지지 않은 3.1(WebKit 525.13) 버전의 렌더링 엔진을 사용했기 때문에 이러한 문제가 발생했다”고 밝혔다. 이 취약점은 사파리 v3.12에 이르러서야 해결된 것으로 알려졌다.

구글은 기존의 브라우저들과 완전 다르다고 했는데... 물론 엔진은 이미 만들어진 것을 사용하기는 했습니다만 취약점이 있는 3.1 버전을 사용했는지는 몰랐습니다.

따라서 아래와 같이 하면 이 문제점을 해결할 수 있다고 말했습니다.

보안 문제를 해결하기 위해 구글 크롬의 옵션에서 ‘파일을 다운로드하기 전 저장할 장소를 찾는다’는 옵션을 켜 놓으라고 권고했다. 대응팀은 “이 옵션을 켜면 취약점이 없어지는 것은 아니나, 파일의 다운로드 여부를 묻는 경고창이 표시되게 된다”고 설명했다.

그래서 저도 테스트해봤습니다. 웹에서 다운로드 하면 기본옵션으로 적용했을 경우 아무런 문의도 없이 자동으로 파일을 다운로드 합니다. 그런데 파이어폭스도 이렇게 자동으로 다운로드 하는 기능이 있는데 구글 크롬이 특별히 문제된다고 생각하지 않습니다.


더군다나 옵션을 체크하면 바로 해결될 수 있는 것이니깐요... 아마 그 연구원은 옵션을 기본으로 체크해놓기를 바라는 것이 아닌지 모르겠습니다.


다운로드 문제를 해결했다면, 나머지 창이 꺼지는 문제는 아마 한국사이트만 방문하면 문제 없지 않을까요? 이건 테스트 할 수 없네요... -_-;;

저는 문제점이 없을 것이라고 기대하지 않았고 또 구글도 사용자들의 체험과 전문가들의 의견을 겸허히 받아들이겠다는 자세를 보인 것만큼 이렇게 취약점이 빨리 발견되고 또 많은 사용자들이 적극적인 의견을 주면 더 빨리 정식버전이 출시되지 않을까 생각합니다.

다시 말하지만, 구글은 웹서비스 회사이기 때문에 절대로 마이크로소프트와 같은 패키지 소프트웨어들처럼 한번에 성능이 뛰어난(?) 제품을 출시하지 않습니다. 개발 주기를 단축시켜서 빨리 보여주고 수정하는 서비스회사의 전략을 취하기 때문이죠...

기대해도 좋을 것같습니다.