구글 크롬 브라우저 내장 악성코드(Malware) 스캐너

맬웨어(멀웨어, Malware)는 사용자의 디지털 기기를 감염하는 악성코드 전체를 일컫는 말이다. 보통 개인정보를 탈취(Hijacked)하여 경제적 이득을 목적으로 한다. PC 등의 디지털 기기에 악성코드가 배포되는 주 방법은 이메일 첨부 파일, 네트워크나 소프트웨어의 취약점, 온라인 파일 다운로드 등이다.

2018 4월 현재 웹브라우저 점유율

사용자 대부분 이메일 열람과 파일 다운로드를 웹브라우저에서 실행하므로 웹브라우저는 악성코드 배포 방법의 가장 큰 매개체로 볼 수 있다. 2018년 4월 현재 가장 높은 점유율의 웹브라우저는 구글의 크롬이다.

구글 크롬 브라우저는 악성코드 침투에 이미 대응하고 있다. 브라우저에 내장된 ‘Chrome Cleanup Engine’. 이 내장 엔진은 ESET 보안 업체의 악성코드 탐지 엔진과 결합한 것인데, 기본으로 백그라운드에서 주기적으로 실행되고 있으므로 크롬 사용자라면 최소한의 대우는 받고 있었던 것이며, 다음의 특성이 있다.

  • 기본으로 백그라운드에서 주기적으로 작동
  • 사용자의 악성코드 직접 스캔 가능
  • Windows 운영체제용 크롬 브라우저에서 작동
  • 범용 백신이 아님
  • 크롬의 소프트웨어 정책에 반하는 소프트웨어 탐지 및 제거

백그라운드에서 주기적으로 실행하므로 이에 관하여 둘러볼 것은 없고, 뭔가 느낌이 나쁠 때 직접 스캔하는 방법은 간단하다. 먼저, 접근하는 가장 쉬운 방법은 크롬 브라우저 실행하고 주소 필드에 chrome://settings/cleanup 입력하는 것인데, 다음 그림이 나온다.

크롬 브라우저 컴퓨터 정리 화면

‘찾기’를 클릭하면 스캔이 시작되는데 시간이 좀 걸린다. 깨끗하다면 다음 그림처럼 ‘없다’가 아니라 ‘발견되지 않았다’고 나온다.

크롬 브라우저 악성코드 스캔 결과

발견되지 않았다는 것은 스캔 범위에 제한이 있다는 뜻이며, 크롬에 영향을 주는 소프트웨어에 탐지 기준 정책과 같으므로, 기기에 다른 악성 소프트웨어가 있을 수 있다는 것과 같다. 따라서, 기기에 범용 백신 일개 정도는 말하지 않아도 돌아가고 있어야 한다는 조언이다.

브라우저가 갑자기 느려지는 상황보다 브라우저 사용 중 팝업 같은 물체가 순간 스치며 떨어지는 것을 목격했을 때 Cleanup 스캔 엔진을 작동시키자.

Leave a Reply