2021 하반기 보안 개선사항 2021년도 4분기 2021-11-24 성경모 0 댓글 0 1116 INTRO 클라우드 서버에는 시시각각 다양한 첨부파일들이 여러분들의 시스템을 통해 업로드 되고 있습니다. 다양한 환경에서 올라오는 수많은 첨부파일이 보존되고 있는 클라우드 서버의 지속적인 보안 강화를 통해. 보다 안정적인 서비스를 제공해드리고자 합니다. 개선된 내용을 아래에 간단히 설명드리겠습니다. 보다 자세한 설명이 필요하시다면 항목별 연결된 글을 통해, 당사 연구소의 상세한 리포트를 확인 하실 수 있습니다 :) 1. 첨부파일 저장 경로 보안모듈 적용 기존의 문제점 1) 첨부 파일의 서버 경로명이 보안적 요소가 없어 노출되는 문제가 발생합니다. 2) 서버에 같은 폴더안에 동일 파일이 존재할 경우, 파일명 뒤에 숫자를 붙혀 강제적으로 변형되었습니다. 3) 파일 확장자가 노출되어 어떤 파일인지 보안에 노출됩니다. 개선사항 1) 디렉토리 폴더경로 암호화 처리 2) 파일명 암호화 처리 3) 파일 확장자를 .file로 만들어, 실행될 수 없는 형식으로 저장 4) 원본 파일명 끝에 숫자가 붙는 형식으로 변형되지 않도록 개선 2. 첨부파일 저장 경로 SSL 적용 외산 백신프로그램으로 실시간 보호 기능 등을 이용하실때, 지나치게 높은 보안설정으로 상기와 같은 차단이 빈번하게 이루어져 되려 업무에 지장이 오는 경우가 많았습니다. 최근 전세계 적으로 범람하는 피싱/파밍 메일 이슈로 인해, 백신의 기본 보안 단계 또한 많이 상승되었습니다. 백신은 물론이고, 근래에는 브라우저 자체적인 보안도 많이 상승하고 있어 기본적인 차단규약에서 벗어날 수 있게끔 대응하여, 발생하는 모든 첨부파일의 기본 주소를 보안 처리하여 제공합니다. (https) 3. 위험파일 격리 및 자동 삭제 비대면 흐름에 따라 많은 자료들이 웹 상으로 오고가고 있습니다. 이를 기회삼은 악성 프로그램 혹은 코드들 또한 덩달아 증가하고 있습니다. 클라우드 서버 내부 운영체제 및 각 서비스 별, 다양한 파일감지 봇(Bot)을 가동하고 있습니다. 각종 웜, 트로이목마, 좀비PC를 유발하는 익스플로이트, 백도어 등의 작동을 사전에 차단하기 위한 필수적인 사항입니다. 처리 방식 검역된 모든 파일들은 기본적으로 '격리 후 자동삭제' 처리됩니다. 1) 위험 파일 발생 시, 해당 파일은 서버에서 실행 불가 2) 1차 격리 3) 특정 시점 이후 자동 삭제 4) 특정 IP 대역에서 지속 발생 시, 그룹웨어 접근 차단 OUTRO 더욱 빠르게 진화하는 악성코드들로 인한 피해를 미연에 방지하기 위해, 다양한 이슈에 빠르게 대응하고, 지속적인 보안정책 강화로 안정된 서비스를 제공하기 위해 노력하겠습니다. 감사합니다 :)