인터넷 익스플로러 9 베타와 보안

많은 언론과 블로그에서 이미 보셨겠지만 지난 주 목요일, 즉 9월 16일에 인터넷 익스플로러 9 (IE9) 베타 버전이 공개되었습니다.

주로 HTML5 표준 준수, 자바스크립트 엔진 향상, 하드웨어 가속 활용, 사용자를 고려한 인터페이스 변경 등을 위주로 개선된 기능이 많습니다. 제 관심사는 보안과 개인정보 보호 관련한 새로운 기능인데 IE9 베타를 통해 밝혀진 것을 보면 보안 관련한 개선이 그리 큰 비중을 차지하지는 않습니다.

직접 설치해 보시는 게 아무래도 가장 빠른 확인 방법일 겁니다. IE9 베타 다운로드 페이지에서 필요한 언어와 운영 체제를 선택하고 다운로드해 설치하시면 됩니다. 윈도우 XP에는 설치할 수 없고, 윈도우 비스타와 윈도우 7에만 설치할 수 있습니다. 32비트와 64비트 버전이 따로 있구요. 베타 버전임에도 각 언어별로 지원되니 영어나 한국어 등 필요에 따라 IE9 베타를 설치하시면 되겠습니다.

한국에서는 특히 IE의 새 버전이 나올 때마다 인터넷 뱅킹과 쇼핑을 비롯해 주요 금융권 사이트의 호환성 문제가 대단히 중요합니다. 더 이상 웹 브라우저 간, 또는 버전 간 호환성 문제가 발생하지 않기를 바라지만 ActiveX 형태의 보안 툴이 보편적인 환경에서 IE의 새 버전 보급에 여전히 가장 핵심적인 요인이 되고 있습니다. 알려진 바에 의하면 은행권에서는 국민은행 인터넷 뱅킹이 IE9 베타에서 아직 원활하게 동작하지 않는다고 합니다. 베타 버전을 통해 웹 사이트의 코드를 수정할 수도, ActiveX를 수정할 수도, IE9를 수정할 수도 있으니 다양한 사이트와 기능을 테스트해 보시고 베타 버전의 피드백을 제공해 주시면 정식 출시 때는 해결할 수 있을 거라 확신합니다. 아직 IE9 정식 버전 출시 일정은 알려지지 않았습니다.

한편, IE9에서 보안 관련해 새로 생긴 기능은 다운로드 시 평판 기반의 경고 메시지 표시 기능입니다. 주소표시줄의 스마트스크린 (SmartScreen) 필터를 통해 피싱 사이트나 악의적 사이트를 화이트 리스트와 블랙 리스트로 관리하던 것을 확장했다고 보시면 맞습니다. .exe 파일을 다운로드해 실행하기 전에 이것이 정말 스크린세이버나 유용한 유틸리티인지, 아니면 그를 가장한 악성 코드인지 알기란 참 어렵습니다. 이런 경우 다른 사용자를 통해 축적된 정보, 즉 평판 데이터베이스를 이용해 다운로드 전에 적절한 경고를 띄우는 기능입니다. IE9 기능 소개 중 다운로드 매니저 페이지에서 42초짜리 간단한 동영상을 보실 수 있습니다.