[데뷰 2021] ④ 네이버 '웨일 브라우저' 온라인 피싱 95% 차단

[아이뉴스24 윤선훈 기자] 네이버가 웨일 브라우저를 통해 온라인 피싱의 약 95%를 차단할 수 있다고 자신했다.

최병운 네이버 웨일 팀 엔지니어는 24일 개최된 '네이버 데뷰 2021'에서 네이버의 웹 브라우저 '웨일'에 접목된 독보적 피싱 방지 기술을 외부에 최초로 공개했다.

온라인 피싱은 특정 웹 페이지나 서비스와 유사한 가짜 페이지 등을 만들어, 사용자가 이를 정상적인 것으로 착각해 중요 정보를 입력하게 하고 이를 탈취하는 사기 수법이다. 웹 페이지의 URL 주소부터 디자인과 기능까지 진위 여부를 쉽게 구분할 수 없도록 정교화되고 있다.

최병운 엔지니어는 "웹 브라우저는 사용자가 인터넷을 활용하는 단계서 반드시 거치는 통로인 만큼 피싱을 방지하기 위한 중요하고 적합한 지점"이라며 "네이버가 수집해 온 방대한 피싱DB와 연구·고도화해 온 기술을 웨일 브라우저에 접목해 피싱과의 전쟁을 진행 중"이라고 말했다.

웨일 브라우저에 적용된 피싱 탐지 기술은 크게 두 가지다. 축적된 피싱DB와 사용자가 접근하려는 페이지 정보를 대조하는 '웨일 세이프 브라우징(Whale Safe Browsing)' 엔진 ▲웹 페이지 자체의 특성을 분석해 피싱 여부를 판별하는 '웨일 클라이언트 사이드 디텍션(Whale Client-Side Detection)' 엔진이다.

데이터베이스(DB)를 바탕으로 피싱을 탐지하는 엔진은 방대한 데이터를 확보하는 것이 무엇보다 중요하다. 웨일 세이프 브라우징은 해외에 공개돼 있는 DB뿐만 아니라 네이버와 라인이 국내외서 수집한 방대한 양의 피싱 데이터를 DB로 활용한다. 웨일 세이프 브라우징은 이 과정에서 개인정보를 보호하기 위해 사용자가 접근하려는 웹 페이지의 URL을 그대로 서버로 보내지 않고 웨일 브라우저가 별도의 값으로 치환한 정보를 보내 피싱 여부를 확인한다.

다만 DB 바탕의 탐지 기술은 과거의 피싱 DB를 활용하기에 나날이 새로워지는 신종 피싱을 대응할 때는 한계가 있다. 이 부분은 웨일 클라이언트 사이드 디텍션 엔진(CSD)을 개발해 대응하고 있다.

이민수 네이버 시큐리티 팀 엔지니어는 "피싱 페이지는 사용자를 속이기 위해서 정상적인 웹 페이지(원본)의 외관을 모방하는데, 여기서 아이디어를 착안했다"며 "CSD는 피싱 웹 사이트 URL에 자주 나타나는 패턴을 분석하고, 원본 페이지와 피싱 페이지에 담긴 HTML 콘텐츠, 시각적 특성을 서로 비교하며 피싱 여부를 판단한다"고 소개했다.

피싱 페이지는 주로 로그인이나 결제 등 사용자가 비밀번호를 입력해야 하는 페이지를 모방의 대상으로 삼는다. 따라서 네이버는 주요 웹사이트의 로그인 페이지 등에 담긴 HTML 콘텐츠, 시각적으로 고유한 특징을 학습해 이를 데이터화했다. CSD는 이 데이터와 사용자가 접근하려는 페이지의 특징을 비교한다.

이 엔지니어는 "웨일 브라우저는 URL 패턴 분석을 통해서만 약 67%의 피싱을 필터링하며 피싱이 의심되는 나머지 페이지는 HTML 소스, 시각적 특성을 바탕으로 이상 여부를 확인한다"고 말했다. 그 결과 웨일 브라우저는 약 95%의 피싱 페이지를 포착해 접근을 차단할 수 있게 된다는 설명이다.

최근의 피싱 페이지는 별도 HTML 소스 없이 원본 페이지를 캡처해 외연을 구축하고, 사용자가 정보를 입력하는 공간만 별도로 만들어 정보를 탈취하기도 한다. CSD의 시각적 특징 기반 탐지 기술은 이러한 신종 피싱 유형을 대응하는 데 활용된다.

두 엔지니어는 "웨일의 보안 기술은 최신화되는 피싱 방법에 대응하기 위해 데이터를 꾸준히 학습하고 업데이트해 발전하고 있다"며 "웨일 브라우저는 국내 브라우저 중 피싱을 가장 잘 예방하고 있으며, 지속적으로 기술을 고도화해 사용자에게 쾌적한 인터넷 환경을 제공할 것"이라고 강조했다.

한편 이날 진행된 기조연설에서는 김효 웨일 책임리더가 웨일 브라우저가 교육용 플랫폼으로 나아가는 과정에 대해 소개했다. 김 책임리더는 "웨일 생태계를 통해 10개 시·도 교육청과 7천900여개 학교, 40여개 파트너사와 함께 누구나 고품질 교육 서비스를 받을 수 있도록 하고 있다"며 "웨일 스페이스는 기반 플랫폼의 역할을 수행하고 그 위에 각각의 교육 주체가 주인이 되는 오픈형 교육 플랫폼을 만드는 것을 목표로 발전시키고 있다"고 말했다.

김 책임리더는 이와 함께 이날 '웨일 데스크톱 3.0'과 '웨일 모바일 2.0'을 처음 공개했다. 웨일 데스크톱 3.0은 크로미움 업데이트가 시차 없이 진행되며 웨일의 가장 큰 장점인 보안 측면에서도 국내 데이터를 기반으로 업그레이드 되도록 개선했다. 웨일 모바일2.0은 사용자가 한 손으로 더욱 편리하게 사용할 수 있도록 전반적인 사용성을 혁신했다.