2013. 9. 23. 16:02ㆍ기타/Windows 개발
아래 내용은 한국 Microsoft 고객지원팀에서 제공해준 FAQ 내용 중에 필요한 부분만 발췌한 것이다.
결론적으로 말하면, 예전의 ActiveX를 배포할 때에도 그랬듯이 데스크탑용 응용프로그램의 인터넷 배포를 위해서는 반드시 공인된 "응용 프로그램 인증서"를 이용하여 서명해야 한다는 것이다.
응용 프로그램 인증서 업체 담당자에 말에 따르면, 인증서로 서명을 하고 배포하더라도 처음부터 스마트 스크린이 뜨지 않는 것이 아니라 어느 정도 다운로드가 진행되어 마이크로소프트에서 공인된 응용 프로그램이라고 판단이 되어야만 스마트 스크린이 뜨지 않는다고 한다.
이미 인터넷을 통해서 인증서 서명 없이 Windows용 설치 프로그램 등으로 배포하고 있던 분들은 참고하시기 바란다.
--------------------------------------------------------------------------
SmartScreen 필터 질문과 대답
질문. SmartScreen 필터란 무엇이고, 이 필터가 어떻게 나를 보호해 주나요?
대답.
SmartScreen 필터는
Windows Internet Explorer의 기능으로서, Microsoft 판단에 개인 정보를 도용하려는 것으로 보이는 사기성 웹 사이트로부터 귀하를 보호하도록 설계되었습니다.
Internet Explorer 8 이상에서는 SmartScreen 필터가 악성 소프트웨어의 다운로드도 차단하도록 도와줍니다.
SmartScreen 필터는 다음과 같은 주요 방식으로 보호해 줍니다.
1. IE7 이상: SmartScreen 필터는 보고된 피싱 사이트들에 대한 동적 온라인 목록에 따라 사용자가 방문하는 사이트(URL)를 확인할 수 있습니다. 일치하는 사이트가 발견되면 SmartScreen 필터는 사이트가 잠재적으로 안전하지 않은 것으로 보고되었음을 알려주는 경고를 표시하게 됩니다.
2. IE8 이상: SmartScreen 필터는 보고된 악성 소프트웨어 사이트들에 대한 동적 온라인 목록에 따라 사용자가 방문하는 사이트나 웹에서 다운로드하는 파일에 대한 사이트 정보(URL)를 확인할 수 있습니다. 일치하는 사이트가 발견되면 SmartScreen 필터는 다운로드가 잠재적으로 안전하지 않은 것으로 보고되었음을 경고해 줍니다.
3. IE9 이상: 파일의 해시나 파일의 디지털 서명과 같이, 다운로드한 파일에 대한 정보를 온라인 서비스를 통해 확인하여 다운로드한 프로그램의 평판을 판단할 수도 있습니다. 파일이 평판을 설정하지 않았고, 그래서 악성일 위험이 더 높은 경우에는 경고가 표시됩니다.
질문. 웹 사이트 소유자인 경우 SmartScreen 필터에 의해 본인 사이트가 의심스러운 것으로 표시될 가능성을 최소화하려면 어떻게 해야 하나요?
대답.
귀하의 사이트가 의심스러운 것으로 표시될 가능성을 최소화하는 데 도움이 될 수 있는 수행 가능한 것들이 몇 가지 있습니다. 이것들을 모범 사례나 최상의 웹 사이트 설계 윤리로 생각하세요.
· 사용자에게 개인 정보를 요구할 경우에는 신뢰할 수 있는 인증 기관에서 발행하고, 만료되지 않은 올바른 서버 인증서가 있는 HTTPS를 사용하세요.
· 귀하의 웹 페이지가 XSS(교차 사이트 스크립팅) 취약성을 드러내지 않도록 하세요. Microsoft Anti-Cross Site Scripting 라이브러리에서 제공하는 것과 같은 교차 사이트 스크립팅 방지 기능을 사용하여 사이트를 보고하세요.
· IP 방식 주소보다는 정규화된 도메인 이름을 사용하세요. (이것은 URL 모습이 "microsoft.com"처럼 되어 있어야지 "207.46.19.30"처럼 되어 있으면 안 됨을 의미합니다.)
· URL을 불필요하게 인코드하거나 터널링하지 마세요. 이것이 의미하는 것을 모른다면 그렇게 하지 않을 것입니다.
· 외부 또는 타사 호스트 콘텐츠를 게시하는 경우에는 콘텐츠가 안전하고, 신뢰할 수 있는 알려진 출처의 것인지 확인하세요.
질문. SmartScreen 응용 프로그램 평판이란?
대답.
SmartScreen 응용 프로그램 평판은 다운로드한 프로그램이 컴퓨터에 더 높은 위험인지 여부에 대해 더욱 적절한 정보를 제공하는 Internet Explorer 9에 도입된 새로운 안전 기능입니다. Microsoft의 온라인 서비스를 기준으로 응용 프로그램에 대한 정보가 확인되고 그 평판이 결정됩니다. 경고는 다운로드한 프로그램에 인정받는 평판이 없을 경우에만 경고가 표시됩니다.
질문. SmartScreen이 다운로드한 프로그램을 ‘일반적으로 다운로드되는 파일이 아님’이라고 표시하면 이것은 무슨 뜻인가요?
대답.
SmartScreen에서는 바이러스 백신 결과, 다운로드 볼륨, 다운로드 내력, URL 평판 및 많은 기타 기준들뿐만 아니라 전 세계의
Internet Explorer 사용자에게서 온 정보를 사용하여 다운로드한 프로그램의 가능한 위험성을 판단합니다. 예를 들어 맬웨어의 내력 없이 장기간에 걸쳐 많은 사용자들이 다운로드한 프로그램은 악성일 가능성이 낮습니다.
이 경고는 특히 다운로드가 디지털 서명이 되지 않은 경우 다운로드한 프로그램을 실행하려면 신중해야 함을 의미합니다.
질문. 이 경고는 파일이 악성이고 내 컴퓨터에 해를 끼칠 것이라는 의미인가요?
대답.
아니요 - 응용 프로그램 평판 경고는 다운로드가 악성임을 나타내지는 않지만 평균적인 Internet Explorer 사용자에 대해 이러한 경고는 보통 악성일 위험성이 더 높을 수 있는 다운로드와 연결되어 있습니다.
질문. SmartScreen이 ‘일반적으로 다운로드되는 파일이 아님’이라고 표시한 프로그램을 실행할지 여부는 어떻게 결정해야 하나요?
대답.
SmartScreen이 표시한 프로그램을 실행하려면 먼저 고려할 요인이 많습니다.
· 파일이 소프트웨어 게시자에 의해 디지털 서명이 되었나요? 응용 프로그램 평판 경험 대화 상자는 파일이 디지털 서명되지 않았음을 가리킵니다. 대부분의 악성 프로그램은 게시자가 서명하지 않으므로 이 경고를 무시하도록 선택할 경우 조심해야 합니다.
· 이 다운로드를 어떻게 알게 되었나요? 전자 메일, 인스턴트 메시지 또는 소셜 네트워킹 게시물에서 비롯된 것들과 같은, 요청하지 않은 다운로드 링크였습니까? 다운로드 링크가 요청하지 않은 것일 경우에는 설사 신뢰할 수 있는 사람에게서 온 것이더라도 악성일 가능성이 많습니다.
· 이 프로그램이 일반적이지 않은 다운로드라고 예상했습니까? 많이 사용하는 게임 또는 다른 프로그램을 다운로드하고 있다고 생각했다면 다른 많은 Internet Explorer 사용자들은 그 프로그램을 다운로드하지 않았다는 점에 의심해 봐야 합니다.
프로그램의 유효성이 조금이라도 의심스러우면 실행하지 않는 것이 가장 좋습니다. 악성 프로그램은 정보를 삭제하고, 컴퓨터 설정을 변경하고, 컴퓨터에서 개인 정보를 훔쳐갈 수 있습니다.
질문. 응용 프로그램 소유자의 경우 SmartScreen 필터가 자신의 프로그램을 “일반적으로 다운로드되는 파일이 아님”이라고 표시할 가능성을 최소화하려면 어떻게 해야 하나요?
대답.
다운로드의 평판에 영향을 주고 평판이 인정받고, 유지 관리되도록 하는 데 도움이 될, 응용 프로그램 개발자를 위한 업계 모범 사례가 있습니다. 프로그램에 디지털 서명이 되지 않은 경우 평판은 서로 다른 버전과 빌드 사이에 자동으로 공유되지 않습니다.
응용 프로그램의 평판이 인정받도록 하려면 다음과 같이 하는 것을 고려해 보세요.
·
프로그램을 Authenticode 서명으로 디지털 서명하세요.
평판이 생성되어 특정 파일은 물론 디지털 인증서에 할당됩니다. 디지털 인증서는 데이터를 수집하여 많은 개별 프로그램보다는 단일 인증서에 할당하는 것을 허용합니다.
Windows Root Certificate Program 회원인 CA(인증 기관)가 발급한
Authenticode 인증서만 평판을 설정할 수 있습니다.
·
Windows 로고를 신청하세요.
자세한 내용은 MSDN의 Windows Logo Program 페이지를 참조하세요.