링크 해킹 방지법 / NoScript 사용법

NoScript 사용법 (링크 해킹 방지법)

 

NoScript 사용법 (악성 링크 해킹 방지법)

 

실수로 악성 링크를 클릭하고 기기 전체가 해킹당했는지 걱정하는 사람들이 많습니다. 브라우저의 XSS 취약점과 JavaScript, css 등을 사용하여 브라우저의 Tab을 해커와 연결시키는 Clickjacking, Browser hook 수법을 미리 차단할 수 있는 방법에 대해서 알아보겠습니다.

악성 링크를 클릭해서 기기 전체가 바로 해커에게 장악당하는 것이 아니라 브라우저의 활성 탭이 해커의 서버에 연결되는 상태이며, 브라우저나 운영체제의 종류에 따라 실행할 수 있는 명령어와 실행이 불가능한 명령어가있습니다.

아래쪽에 보이는 이미지에서 "녹색"으로 보이는 부분이 실행 가능한 명령어, "빨간색"이 실행이 불가능한 명령어 입니다.
빙산의 일각인데, 저렇게 실행할 수 있는 명령어가 다양합니다.

 

악성 링크 클릭시 실행 가능한 명령어 예시

 

악성 링크 클릭 시 실행할 수 있는 명령들(녹색)

 

처음 악성 링크를 클릭한 경우, 우선 브라우저의 활성 탭만 해커의 서버에 연결이 됩니다. 기기 전체가 장악된 상황은 아니지만 연결 상태로 오래 유지되게 되면 문제가 발생할 수 있겠지요. 수상함을 눈치채고 바로 활성탭을 종료하고 브라우저를 종료했다면 서버와 연결이 끊기게 됩니다.

그러나 활성 탭 상태로 계속 유지하게 되면 최근에 브라우저에 입력했던 비밀번호, 입력폼에 저장된 자료, 로그인 쿠키 및 세션 ID를 가져가거나 가짜 로그인 page를 팝업으로 띄우거나, 가짜 업데이트 팝업을 띄워서 기기 전체를 장악할 수 있는 악성 앱 설치를 유도할 수 있습니다.

 

활성탭 종료 , 인터넷 사용 기록 삭제 및 쿠키 삭제

 

활성탭 

 

브라우저에는 Tab으로 여러 개의 사이트를 열어둔 채로 사용할 수 있는 기능이 있습니다. 어떤 사용자의 경우 저런 활성 탭이 20개 넘게 남아있는 경우가 있던데요.

지금 바로 자신의 브라우저 활성 탭을 한 번 점검 해 보세요.
인터넷 사용하고 저렇게 남아있는 활성 탭은 다 종료시켜주시는 것이 좋습니다.

 

활성탭 - 종료

 

NoScript 확장 프로그램

 

 

유명한 프로그램을 NoScript라는 확장 프로그램이 있습니다. 저는 인터넷 서핑이나 평상시 자주 방문하던 사이트가 아니라면 Firefox 브라우저를 별도로 사용하며 NoScript가 켜진 상태로 인터넷 서핑을 합니다.

다크 웹 접속 준비사항에도 tails, kali linux, NoScript까지 언급될 정도로 검증된 확장 프로그램입니다.

Firefox에서는 정상적으로 잘 작동하지만, Chrome에서는 일부 사용자들이 오류가 생긴다는 보고가 있어서, Firefox에서 사용하는 것을 추천드립니다.

 

NoScript 사용법

 

 

NoScript 확장 프로그램을 브라우저에 설치하고 사이트에 방문을 하게 되면, NoScript 아이콘에 "숫자3"과 같이 차단된 Script의 개수가 표시됩니다.

이 아이콘을 클릭하고 살펴보면, Script가 연결되는 사이트 및 차단/허용 상태를 확인할 수 있습니다.

 

 

Temp.TRUSTED는 일시적으로 Script를 허용해준 상태입니다.

 

 

TRUSTED는 NoScript에서 믿을만한 사이트로 판단된 경우 기본적으로 TRUSTED로 나오거나 사용자가 TRUSTED로 등록한 경우, 계속 허용해주는 옵션 입니다.

google, facebook과 같이 유명한 사이트는 기본적으로 TRUSTED로 표시되며 스크립트를 차단하지 않습니다.

 

 

Untrusted는 NoScript에서 자동적으로 차단한 Script 입니다. 

사이트 방문 시 Script가 차단되면 정상적인 사이트 사용이 불가능하게 되는데요, 다음, 네이버, 쇼피몰, 은행처럼 안심할 만한 사이트라면 시계에 느낌표 표시가 있는 아이콘을 클릭하여, 전체 Temp Trusted 조건을 주어 브라우저를 종료시킬 때 까지 임시 허용시킬 수 있습니다.

 

 

Custom은 사용자 맞춤형이라고 보시면 됩니다.

허용 항목을 직접 체크박스로 체크해서 설정할 수 있습니다. 초심자는 사용하기 좀 힘든 항목입니다.

 

 

프로그램의 좌측 상단 세 번째 아이콘을 클릭하면, NoScript의 옵션 설정으로 들어갈 수 있습니다.

 

 

NoScript 옵션(Per-site Permissions)

 

 

사이트 별로 허용된 Script를 확인할 수 있습니다.

실수로 Trusted로 등록한 경우, 이곳에서 찾아서 다시 설정하시면 됩니다.

 

 

 

NoScript 기본 기능 

 

 

우측 상단 4개의 아이콘에서 (dangerous)라고 표시된 부분은 제한 조건을 전체 사이트에 비활성화 시키는 기능이 있기 때문에 잘 모르시면 누르시면 안됩니다.

시계 모양에 느낌표가 있는 아이콘과 시계 모양에 금지 모양이 있는 아이콘을 주로 사용하시면 됩니다.

 

 

시계 모양에 느낌표가 있는 아이콘은 브라우저 종료시까지 일시적으로 스크립트의 작동을 허용시켜주는 아이콘 입니다.

 

 

시계 모양에 금지 아이콘이 포함된 것은 일시적으로 허용했던 권한을 다시 철회/취소하는 아이콘 입니다.
이 버튼을 클릭하면 다시 스크립트를 차단하게 됩니다.

Enable setting permanent permissions에 체크를 하고, List에 나오는 Script에 Trusted를 선택하면, 그 Script는 이제 다음 방문할 때 자동적으로 허용되게 됩니다. Enable setting permanent permissions은 주의해서 사용하셔야 합니다.

 

Firefox "Delete cookies and site data when Firefox is closed"

 

모르는 사이트에서 자료를 찾거나 인터넷 서핑을 하는 경우, Firefox와 NoScript 확장 프로그램을 사용하고, Firefox 설정 창에서 "Delete cookies and site data when Firefox is closed" 옵션을 체크한 상태로 사용하는 것을 추천드립니다.

Firefox가 종료되면 모든 기록을 자동으로 삭제하기 때문에 보다 안전한 인터넷 서핑을 할 수 있습니다.
네이버, 다음, 구글, 쇼핑몰처럼 안심하고 사용하는 사이트 만 Chrome과 같이 주로 사용하는 브라우저를 사용하고, 인터넷 서핑은 별도의 브라우저와 NoScript 또는 JavaScript 허용 차단으로 설정해서 사용하는 것을 추천드립니다.