맬웨어(멀웨어, Malware)는 사용자의 디지털 기기를 감염하는 악성코드 전체를 일컫는 말이다. 보통 개인정보를 탈취(Hijacked)하여 경제적 이득을 목적으로 한다. PC 등의 디지털 기기에 악성코드가 배포되는 주 방법은 이메일 첨부 파일, 네트워크나 소프트웨어의 취약점, 온라인 파일 다운로드 등이다.
사용자 대부분 이메일 열람과 파일 다운로드를 웹브라우저에서 실행하므로 웹브라우저는 악성코드 배포 방법의 가장 큰 매개체로 볼 수 있다. 2018년 4월 현재 가장 높은 점유율의 웹브라우저는 구글의 크롬이다.
구글 크롬 브라우저는 악성코드 침투에 이미 대응하고 있다. 브라우저에 내장된 ‘Chrome Cleanup Engine’. 이 내장 엔진은 ESET 보안 업체의 악성코드 탐지 엔진과 결합한 것인데, 기본으로 백그라운드에서 주기적으로 실행되고 있으므로 크롬 사용자라면 최소한의 대우는 받고 있었던 것이며, 다음의 특성이 있다.
- 기본으로 백그라운드에서 주기적으로 작동
- 사용자의 악성코드 직접 스캔 가능
- Windows 운영체제용 크롬 브라우저에서 작동
- 범용 백신이 아님
- 크롬의 소프트웨어 정책에 반하는 소프트웨어 탐지 및 제거
백그라운드에서 주기적으로 실행하므로 이에 관하여 둘러볼 것은 없고, 뭔가 느낌이 나쁠 때 직접 스캔하는 방법은 간단하다. 먼저, 접근하는 가장 쉬운 방법은 크롬 브라우저 실행하고 주소 필드에 chrome://settings/cleanup 입력하는 것인데, 다음 그림이 나온다.
‘찾기’를 클릭하면 스캔이 시작되는데 시간이 좀 걸린다. 깨끗하다면 다음 그림처럼 ‘없다’가 아니라 ‘발견되지 않았다’고 나온다.
발견되지 않았다는 것은 스캔 범위에 제한이 있다는 뜻이며, 크롬에 영향을 주는 소프트웨어에 탐지 기준 정책과 같으므로, 기기에 다른 악성 소프트웨어가 있을 수 있다는 것과 같다. 따라서, 기기에 범용 백신 일개 정도는 말하지 않아도 돌아가고 있어야 한다는 조언이다.
브라우저가 갑자기 느려지는 상황보다 브라우저 사용 중 팝업 같은 물체가 순간 스치며 떨어지는 것을 목격했을 때 Cleanup 스캔 엔진을 작동시키자.