 |
 |
 |
|
|
|
|
|
|
|
얼마 전 발표된 IE 7.0 RC1를 리뷰했습니다. 정식 버전과 거의 차이가 없이 발표될 것으로 예상될 만큼 안정적이었으며, 보안 부문에 많이 공을 들인 모습이었습니다.
리뷰의 내용이 길다 보니 두 개로 나누었습니다. 첫째 파트에서는 인터페이스와 보안, 탭 브라우징을, 둘째 파트에서는 ADD-on과 RSS 등의 주요 기능, 그리고 아쉬운 점들을 기술하였습니다.
목차 보기.. | IE 7.0 RC1 리뷰 (1) | | 1. 설치와 인터페이스 | | (1) 정품인증이 필요한 설치. | | (2) FireFox나 Maxthon을 그대로 답습한 뒤늦은 인터페이스. | | 2. 새로이 도입된 주요 기능 | | (1) 보안 설정. | | | ◆ 피싱 필터 (Phishing Filter). | | | ◆ 프로텍트 모드(Protected Mode). | | | ◆ 액티브X 선별 설치(Opt-In for ActiveX). | | | ◆ 크로스 도메인 보호와 통합된 URL Class (Cross-domain Protection and consolidated URL Class) | | | ◆ 영역 잠금 (Zones Lockdown). | | | ◆ SSL과 TLS 지원. | | | ◆ 보안 인증(Security Authentification) | | | ◆ 브라우징 기록 지우기(Delete Browsing History). | | | ◆ NoAdd-on 모드 실행과 브라우저 롤백. | | (2) 탭 브라우징. | | | IE 7.0 RC1 리뷰 (2) | | (3) Add-ons. | | (4) RSS 지원. | | (5) 검색 필드 통합. | | 3. IE 7.0 RC1의 아쉬운 점. | | (1) 존재감이 없는 인터페이스. | | | ◆ 나아진 것이 없는 탭 브라우징. | | | ◆ 별 볼일 없는 주소표시줄. | | (2) Tab 그룹 또는 세션 저장 기능 부재. | | (3) 애드온과 부가 요소에 대한 지나친 통제. | | (4) RSS 리더의 불편함. | | 4. 맺음말. |
1. 설치와 인터페이스.
(1) 정품인증이 필요한 설치.
윈도우즈 정품 사용자라면 별 문제 없이 설치가 끝납니다. 그러나 정품인증 과정을 거쳐야 하므로 복제판을 이용 중이라면 설치가 불가합니다. 이를 피하여 설치를 원하는 유저는 앞에서 포스팅한 "윈도우 정품인증 없이 IE 7.0 RC1 설치하기."를 참고 바랍니다.
차후 정식버전이 출시되더라고 이러한 인증과정은 더욱 강력해 질 것으로 예상되며, 비단 IE뿐 아니라 MS가 출시하는 모든 소프트웨어에 해당되리라 여겨집니다.
(2) FireFox나 Maxthon을 그대로 답습한 뒤늦은 인터페이스.
설치를 마치고 재 부팅을 하면 드디어 IE 7.0 RC1의 심플한 자태를 감상할 수 있습니다. 보시다시피 상당히 깔끔하다 못해 심심한 화면 구성을 보여줍니다. 일부에서는 너무 많이 바뀌어서 적응하기 힘들 것 같다는 푸념도 나오고 있지만, 상당히 직관적이어서 조그만 지나면 금새 익숙해 질 수 있습니다.
아래는 툴바의 좌측 부분입니다. 이전/다음 페이지로 이동하는 화살표 아이콘과 주소표시줄, 즐겨찾기 아이콘, 탭 표시 창만이 나열되어 있습니다. 크지도 작지도 않은 적당한 툴바 크기로, 최대한 넓게 페이지를 볼 수 있도록 배려한 모습임을 알 수 있습니다.
오른쪽의 툴바 구성은 아래와 같습니다. 주소표시줄 우측으로 새로고침과 정지 버튼을 볼 수 있습니다. 다시 그 우측으로 검색 사이트를 방문할 필요 없이 즉석에서 검색해 볼 수 있는 검색 필드가 준비되어 있고, 그 밑으로 기본 시작 페이지로 이동하는 아이콘, RSS 피드, 프린터, 페이지 설정, 도구, 도움말 아이콘이 작은 크기로 가지런히 정렬되어 있습니다.
이처럼 간단히 몇 가지만 훑어 보아도, 기존의 IE 6.0에 비하면 상당히 많은 변화를 보여주고 있습니다. 그러나 전반적인 구성은 FireFox, 또는 서드파티 IE 브라우저들 인터페이스를 그대로 이어받았을 뿐입니다. 가장 주요한 요소인 이동버튼, 주소표시줄, 검색 필드, 탭 버튼이 모두 그들의 구성과 동일합니다.
재미있는 사실은, 탭 브라우징으로 알려진 MDI(Multiple Documents Interface)입니다. 원래 MD 인터페이스는 마이크로 소프트사가 자사의 오피스 프로그램 군을 위하여 제안한 기술이지만, 정작 이를 브라우저에 먼저 도입한 것은 불여우와 Maxthon 등의 서드파티 IE 브라우저였습니다. IE 6.0까지도 이를 지원하지 않던 MS측에서는 IE 7.0 RC1에 와서야 비로소 채택하는 아이러니를 보여주고 있습니다.
아직까지도 국내에서는 많은 사람들이 오리지날 IE만을 이용하고 있어서, 그만큼 IE 7.0 RC1의 변화에 대해 탄성을 자아내고는 있지만, 이미 FireFox의 브라우저 점유율이 30%를 넘어가는 외국이나 국내 고급 유저들 사이에서는 다소 냉담한 반응을 보이는 경우가 많습니다. IE를 기반으로 한 서드파티 브라우저(Maxthon, 웹마)를 이용해온 유저 역시도 툴바의 버튼이 줄어든 것 외에는 별 감흥(?)을 느끼지 못하리라 여겨집니다.
2. 새로이 도입된 주요 기능.
(1) 보안 설정.
전문가들 사이에서 IE 7.0에 기대하는 것은 무엇보다 보안입니다. 위에 언급한 인터페이스의 변화와 다음에 열거할 몇몇 기능은 모두 다른 브라우저에서 이미 채택된 것들로, MS가 늦어도 한참 늦게 첨가한 기능에 불과합니다. 그러나 보안과 관련된 추가사항 들은 주목할 만한 가치가 있습니다.
◆ 피싱 필터 (Phishing Filter).
피싱 필터는 IE 7.0에서 처음 도입되는 것으로 타 브라우저에서는 아직 채용하지 않고 있습니다. 기본적인 운영 형태는, MS가 피싱 사이트에 대한 거대한 데이터 베이스를 구현해 두고, 그 데이터베이스와 방문한 웹 사이트를 비교한 후, 수상한 사이트를 걸러내거나 경고하여 주는 방식입니다.
또한, 사용자 스스로도 발견한 웹 사이트에 대하여 피드백을 보낼 수 있게 하여, 보다 효율적인 데이터 베이스 구축이 가능하도록 하고 있습니다.
피싱 필터의 설정에 대한 것은 인터넷 옵션 → 고급에서 찾아볼 수 있으며, 처음 IE 7.0 RC1을 실행할 때에도 설정 창이 나타납니다.
▲ 처음 IE 7.0 RC1 실행 시 피싱 설정
▲ 고급 옵션에서 피싱 설정
-Disable Pishing Filter : 피싱 필터 사용하지 않기
-Turn off automatic website checking : 웹사이트 방문 시 자동적으로 체크하지 않게 하기(피싱 필터는 수동으로 작동)
-Turn on automatic website checking : 웹사이트 방문 시 자동적으로 체크하기
처음 방문하는 사이트라면 우측 하단에 아래와 같은 아이콘이 보여집니다. 이를 클릭하면 해당 사이트에 대한 피싱 여부를 검사할 수 있고, 의심되는 곳이라면 MS 본사의 데이터 베이스에 보고할 수도 있습니다.
▲ 피싱 메뉴
◆ 프로텍트 모드(Protected Mode).
최초 권한 제한 IE(low rights IE)이라고 명명되었던 이 기능은 베타 테스팅이 계속되면서 프로텍트 모드로 이름이 변경되었습니다. 피싱 필터와 더불어 IE 7.0이 채택한 주요 보안 기능 중 하나이지만, 윈도우 비스타 정품 사용자에게만 제공됩니다.
IE 7.0에서는 애드온과 플러그인이 구동되기 위하여 필요한 최소한의 필수적인 권한만을 부여합니다. 따라서 이들을 실행시키는 프로세스는 높음(high), 중간(medium), 낮음(low)의 세 가지 접근 수준(무결성 : integrity) 중 하나에서만 작동하게 됩니다. 낮음 수준에서 동작하는 프로세스가 높은 수준의 프로세스에게 데이터를 보낼 수 없기 만들므로, 허가 되지 않은 권한으로의 접근을 차단하여, 해커나 크래커가 무단으로 시스템에 유입되는 것을 예방할 수 있습니다.
◆ 액티브X 선별 설치(Opt-In for ActiveX).
MS가 제안한 액티브X는 스파이웨어와 애드웨어의 주요 숙주로 이용되어, 당초의 목적에 어긋나게 많은 사람들로부터 질타를 받고 있습니다. IE 7.0에서는 이러한 오명을 씻기 위해 노력한 흔적이 보이니, 바로 액티브X 선별 설치입니다.
액티브X가 설치되기 전에, 미리 준비한 데이터베이스 목록에서 체크를 합니다. 이 목록에 액티브X가 없다면 IE 7.0이 사용자에게 경고하여 주어, 설치 여부를 묻게 됩니다. 이미 윈도우즈에서 채택 중인 Windows XP 호환성 확인 로고와 유사한 방식이라 이해하면 쉽습니다.
◆ 크로스 도메인 보호와 통합된 URL Class (Cross-domain Protection and consolidated URL Class)
브라우저를 공격하는 방법 중 하나로 크로스 도메인 스크립팅(Cross-domain Scripting)이란 것이 있습니다. 간단히 설명하면, 어떤 보안이 설정된 도메인(사이트)에서 열린 브라우저 프레임을 다른 보안수준의 도메인(사이트)로 리다이렉션 하여 보안 환경(Security Context)을 변경하는 것을 말합니다.
IE 7.0에서는 어디로 리다이렉션 되던 스크립트를 비롯한 여타 보안 대상들이 그 수준을 보존하도록 하고 있습니다. 따라서 현재 로그온 한 사용자의 권한을 갖기 위해 해커나 크래커들이 인터넷을 통해 돌리는 스크립트를 예방할 수 있습니다. 요즘 부각되는 스크립트 바이러스와도 관계가 있습니다.
◆ 영역 잠금 (Zones Lockdown).
IE 6.0까지 접근하는 사이트가 로컬 컴퓨터인지, LAN의 인트라넷인지, 인터넷인지에 따라 서로 다른 4가지의 보안 설정(높음(High), 보통(Medium), 낮음(Medium Low), 최소(Low))에 약간 높음(Medium High)을 설정할 수 있도록 해주는 보안 영역이라는 개념이 사용되어 오고 있습니다. 이를 통하여 특정 사이트를 신뢰 영역이나 제한 영역에 추가함으로써 보안 수준을 유지하고 있습니다.
이를 계승하여 발전시킨 IE 7.0에서는 이전 IE에서 이용되어 온 보안 수준(높음(High), 보통(Medium), 낮음(Medium Low), 최소(Low))에 약간 높음(Medium High)이라는 새로운 수준을 추가시켜서 총 5개의 보안 수준 설정이 가능해 졌습니다. 이를 통해 좀더 세밀한 조정이 가능해졌지만 비스타에서 보호 모드가 켜진 상태에서 IE 7.0을 이용할 때만 이용이 가능하다는 아쉬움이 있습니다.
▲ IE 6.0에서의 4단계 보안 설정
▲ IE 7.0 RC1에서의 5단계 보안 설정
◆ SSL과 TLS 지원.
SSL(Secure Sockets Layer)은 웹 브라우저와 웹 서버 간에 교환되는 데이터 암호화에 관한 표준 알고리즘으로 2.0과 3.0 두 가지 버전이 있습니다. TLS(Transport Layer Security)는 SSL을 계승하고 있으며 SSL보다 더 안전한 것으로 알려져 있고, 현재 버전 1.0까지 나와있습니다. IE 7.0은 SSL 2.0과 3.0, 그리고 TLS 1.0 모두를 지원합니다. 현재 IE 7.0 RC1에서는 기본적으로 SSL 3.0과 TLS 1.0이 켜져 있습니다.
◆ 보안 인증(Security Authentification)
암호화나 보안이 필요한 사이트에 액세스 시 이전까지의 브라우저는 웹 서버가 제공하는 인증 방식 중 가장 먼저 제시하는 것을 사용했습니다. 그러나 IE 7.0에서는 웹 서버가 지원하는 인증 방식 중 가장 강력한 것을 자동으로 선별하여 사용하도록 개선했습니다. 더불어 HTTP 상에서의 기본 인증 사용 시 경고해 주는데, 이 경우 암호가 평문으로 보내지기 때문입니다.
◆ 브라우징 기록 지우기(Delete Browsing History).
인터넷을 탐색하다 보면 각종 암호와 폼 필드 양식, 또는 쿠키 파일 등이 브라우저에 그대로 저장되는 경우가 많습니다. 혼자 사용하는 PC라면 별 문제가 안 되지만, 여럿이 사용할 경우 당연히 보안에 구멍이 생기게 됩니다. 더불어 므흣한 사이트를 자주 애용하는 유저의 경우, 자신의 기록을 숨기고 싶어하는 욕구 또한 생깁니다. IE 7.0 RC1이 제공하는 브라우징 기록 지우기는 임시 파일(Temporary Internet Files), 쿠키(Cookies), 방문기록(History), 폼 입력 양식(Form Data), 비밀번호(Password) 등을 한번에 삭제할 수 있습니다.
아직도 상당 수의 스파이웨어나 애드웨어는 쿠키 파일을 이용하여 사용자의 정보를 빼 가는 경우가 많으므로 쿠키의 삭제는 여러 모로 권장할만합니다. 그러나, 사용자가 매번 수동으로 삭제 해 줘야 한다는 불편함이 있습니다. 임시 파일(Temporary Internet Files)의 경우에는 고급 옵션을 통하여 IE 7.0 종료 시 함께 삭제가 가능하지만, 정작 중요한 쿠키 파일은 수동 삭제만이 제공되고 있습니다.
◆ NoAdd-on 모드 실행과 브라우저 롤백.
많은 사람들이 알고 있듯이 ActiveX와 같은 BHO, 툴바 등에는 스파이웨어가 포함되어 있는 경우가 흔하고, 설사 그렇지 않다 하더라도, 사용자 시스템의 상태에 따라 다양한 문제를 일으키고는 합니다. 이 때 이 NoAdd-on 모드를 이용하여 안정적인 브라우징을 할 수 있습니다.
IE 7.0 RC1에서 최초로 선보이는 NoAdd-on 모드란 윈도우즈의 "안전모드"와 유사한 개념입니다. 기존에 설치한 ActiveX, 툴바, 확장기능 등이 모두 비 활성화 된 채 브라우저가 실행됩니다. 사용자가 지정한 시작 페이지 역시 무시되며, 아래 그림과 같이 NoAdd-on 모드임을 알리는 페이지가 나타나게 됩니다.
▲ NoAdd-on 모드로 실행
고급 옵션에 제공되는 "Reset Internet Explorer settings"를 통하여 IE 7.0을 처음 설치 시점으로 되돌릴 수 있습니다. 일종의 롤백 기능으로, 모든 브라우저 확장기능과 , ActiveX, BHO 등이 제거되어 원상복구 됩니다. 따라서 잘못된 설정이나 변경으로 인하여 IE 7.0을 다시 설치해야 하는 수고가 훨씬 덜어질 것 같습니다.
(2) 탭 브라우징.
이미 언급한 탭 브라우징은 상당히 아쉬움이 많은 부분입니다. (이에 대해서는 아래에서 논하기로 하겠습니다.) IE 6.0까지는 웹 사이트의 파비콘(Favicon)을 제대로 불러오지 못하는 버그가 있었지만, 각 탭을 살펴보면 이러한 것이 완전히 해결되었음을 알 수 있습니다. 또한, 드래그 하는 것 만으로 각 탭의 위치를 변경할 수 있는 것도 주목할 만한 기능입니다.
▲ 탭과 파비콘 버그 수정
▲ 드래그를 통한 탭 위치 변경
여러 탭이 열려있을 경우 이른 바 "Quick Tabs"라는, 맨 좌측으로 격자 모양의 아이콘이 만들어지는 것을 볼 수 있습니다. 이것을 클릭하면 아래 그림과 같이 현재 열려있는 모든 탭의 페이지들이 썸네일 형식으로 나열됩니다. 사실, 어지간한 고성능 시스템이 아니라면 이렇게 썸네일로까지 확인해야 할 만큼 많은 탭을 띄우는 경우는 드물 것입니다. 그러나 윈도우즈 비스타 이후 사용자들의 PC 사양이 올라간다면 충분히 유용하리라 봅니다.
▲ Quick Tabs (클릭하면 확대됩니다.)
아래는 탭과 관련된 설정 창입니다. 대부분 기본적인 것만이 제공되어 FireFox의 Tax Mix, Maxthon과 같은 다양한 설정이나 기능은 제공하지 못하고 있습니다. 물론, 아래에 소개하는 애드온을 통하여 차후 이러한 문제를 개선하리라 여겨집니다.
▲ 탭 설정
|
|
Tracked from for My Baby... 2006/11/15 10:41 ::: Delete
제목 : IE 7.0 한글판
2006년 11월 15일자로 IE 7.0 공식한글판이 출시되었다. 그닥 꼼꼼히 사용해 보진 않았지만.. 나름 편한듯하다.. 이전 버전들에서 가장 원하던 기능인 탭브라우징이 가능해졌고 검색창이 따로 존재? |
|
|
|
|
  |
|
|
CATEGORY : 
Categories
Recent Entries
Tag
Recent Comments
Recent Trackback
