NCE 자격증 이론정리 77편- Security 분야 -File Safer 핵심요약

File Safer  핵심요약

 

 

-업로드/다운로드되는 파일의 악성코드 여부를 탐지

-고객의 웹페이지에 업/다운로드 되는 파일에 대한 체크

-악성코드여부를 검사

-파일업로드시 DDoS Agent, 악성code, 웹쉘등 차단

 

 

File Safer는 웹을 통해 제공되는 파일과 아웃링크의 악성 코드 포함 여부를 검사할 수 있도록 돕는 네이버 클라우드 플랫폼의 서비스입니다. 업로드/다운로드 파일, 게시판 글에 포함된 URL, 메일 첨부 파일, 다수에게 배포되는 업데이트 파일 등은 악의적인 목적을 가진 공격자에 의해 언제든지 악성 코드에 감염될 수 있습니다. File Safer는 이러한 상황으로 인해 발생할 수 있는 피해를 최소화하기 위해 악성 코드를 탐지하고 모니터링할 수 있는 기능을 제공합니다.

 

File Safer는 Hash Filter와 File Filter로 구성되며, 네이버 클라우드 플랫폼 콘솔과 REST API 호출을 통해 File Safer 기능을 사용할 수 있습니다.

 

 

(아래 2가지 시험 잘나옴)

Hash Filter: 악성 코드로 의심되는 파일의 Hash 값 또는 URL 스트링의 Hash 값을 추출하여 악성 여부를 검사

 

File Filter: Hash Filter로 확인이 되지 않은 파일 객체의 악성 여부를 검사

 

 

 

Q. Hash Filter와 File Filter는 어떤 차이가 있습니까?

A. Hash Filter는 파일 또는 URL에서 추출한 Hash 값을 이용하여 악성 여부를 판단하고, File Filter는 파일 객체 자체를 업로드하여 검사함으로써 악성 여부를 판단합니다.

 

 

 

 

Hash Filter는 고정된 길이의 Hash 값을 이용하므로 트랜잭션이 짧고 간결하고 결과값 파싱의 부담이 적습니다. 따라서 운영 시스템 연동에 부담이 없고 사용자 인터페이스에도 부담을 주지 않습니다.

 

 

File Filter는 Hash Filter로 확인되지 않은 파일을 업로드하여 악성 여부를 확인하기 때문에 Hash Filter보다는 트랜잭션이 느리지만 신/변종 악성 코드를 확인할 수 있습니다. File Filter로 감지된 악성 코드는 Hash Filter DB에도 추가되기 때문에 신규 발견 후 Hash Filer에 자동 적용됩니다.

 

 

Q. File Safer를 이용하면 어떤 이점이 있고, 어떻게 사용할 수 있습니까?

 

A. 서비스를 운영하다 보면 게시판 등을 통해 파일이 업로드되거나 다운로드되는 경우가 빈번히 발생하며, 이 과정에서 취약점을 악용한 악성 코드가 업로드될 수도 있고 악성 코드에 감염된 파일이 배포되는 경우도 있을 수 있습니다. File Safer는 이러한 경우에 신뢰성 있는 서비스를 제공하기 위해 사용할 수 있는 다양한 악성 코드 검사 수단을 제공합니다. File Safer에서 제공하는 REST API를 이용하여 업로드/다운로드되는 파일의 악성 여부를 확인하고, 필요할 경우 해당 파일의 허용/차단을 적용하여 서비스의 신뢰도를 높일 수 있습니다.

 

 

 

Q. 어떤 Hash 알고리즘을 지원합니까?

 

A. File Safer가 지원하는 Hash 알고리즘은 MD5, SHA-1이며, SHA-1의 사용을 권장합니다. 향후 SHA-3도 지원될 예정입니다.