구글(Google)은 3월 21일 ‘크롬’(Chrome) 브라우저에 존재하던 9건의 취약점을 수정했다. 2월 8일에 발표된 에디션 크롬 17의 보안 업데이트는 이것으로 6번째가 된다.

 

이번 업데이트는 크롬 보안 팀이 Pwnium 해킹 이벤트 기간 중 긴급 조치로 패치 2를 배포한 이후 진행된 것이다. 이번 이벤트는 3월 7일부터 9일까지 캔섹웨스트(CanSecWest) 보안 컨퍼런스의 일환으로 개최되었다.

 

21일 패치가 완료된 9건의 버그 중 6건은 구글의 위협 평가 시스템에서 위에서 2번째에 심각한 높음(high)이었으며, 1건은 중간(medium), 2건은 낮음(low)이었다. 구글은 9건의 버그 중 5건의 버그를 발견한 4명의 연구자에게, 합계 5,500달러의 보상금을 지불했다. 다른 4건의 취약성은 구글의 시큐러티 팀이 찾아낸 것이었다.

 

크롬 17에서 3월 21일 수정된 버그를 보고한 4명의 연구자 중 3명은 바로 요전 날 구글로 부터 그 공적을 인정받은 직후였다. 구글이 매직 아이프레임(magic iframe)을 사용한 크로스 오리진 위반이라고 표현한 버그를 찾아서 알린 세르게이 그라즈노프(Sergey Glazunov) 씨는 2,000달러의 보상금을 받았다. 그라즈노프는 3월 초순 Pwnium에서 6만 달러의 상금을 획득한 2명 중 1명이다.

 

구글 스스로 시작한 크롬 전문 해킹 콘테스트인 Pwnium에서 상금을 받은 것은 그라즈노프가 최초. 구글은 오랫동안 계속된 Pwn2Own 콘테스트가 발표된 공격 수법을 악용했다는 비판이 표면화해 대회 스폰서를 그만두면서 이러한 자사 후원의 공모전을 개최하고 있다.

 

그라즈노프 이외의 2명은 아서 겔키스(Arthur Gerkis)와 미아유비즈(miaubiz)라는 별칭으로 알려진 연구자로서 3월 21일 구글이 수정한 버그를 보고하여 각각 1,000~2,000달러의 보너스를 받았다.

겔키스와 미아유비즈 및 1명의 ‘버그 헌터’들은 3주일 전에도 구글로부터 1만 달러의 보상금을 받았었다. 구글은 3명의 발견자에 대해서 크롬의 취약성 보고 프로그램에 공헌한 인물들로 평가하고 있다. 구글의 상금까지 제공하는 보안 업데이트 노력 덕분에 오랫동안 1위를 차지했던 인터넷 익스플로러(IE)의 아성을 무너트리고 크롬이 1위를 차지하는 이변을 만들었다.

 

브라우저의 세계 시장점유율을 해석하고 있는 스탯카운터(StatCounter)에 따르면 미국 시간 3월 18일 크롬이 조금이나마 선두인 IE를 웃돌아 세계에서 가장 많이 이용된 브라우저가 되었다. 인도, 러시아, 브라질에서의 높은 이용률이 바탕이 되어 크롬이 선두에 오를 수 있었다고 분석되었다. 하지만 크롬에게는 잠시의 승리였다. 3월 19일에는 IE가 다시 선두가 되었다.

 

스탯카운터의 최고 경영 책임자(CEO)인 오드한 쿨렌(Aodhan Cullen)은 “불과 하루라 해도 이것은 중요한 계기다. 크롬이 장기적으로 브라우저 전쟁에서 리드를 지킬지는 알수 없지만, 주말 크롬의 이용률이 높아지는 것은 부정할 수 없는 사실이다. 브라우저를 자유롭게 선택할 수 있을 대는 IE보다 크롬을 선택하고 있다.”고 밝혔다.

 

평일과 주말의 브라우저 이용률을 비교한 스탯카운터의 조사 결과는 꽤 흥미롭다. 사람들은 직장 PC에서는 IE를 사용하지만, 주말 자택에 있는 동안이나 개인 PC에서는 크롬을 사용하는 빈도가 높았다.

 

스탯카운터에 따르면 2012년 1월 세계 시장점유율은 IE가 38%, 크롬은 약 28%였다고 한다. 이후 크롬 시장점유율은 계속 증가해 32%가 되었고 IE는 시장점유율이 감소했다. 스탯카운터 데이터는 웹사이트 300만 건을 분석한 결과에 근거하고 있다. 전체적으로 스탯카운터는 매월 150억 페이지뷰를 해석하고 있으며, 약 40억 페이지뷰가 미국에서 이뤄지고 있다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로