File Safer 개념

Classic/VPC 환경에서 이용 가능합니다.

File Safer를 이용하는 전체 시나리오를 학습하기에 앞서 File Safer에 대한 중요한 몇 가지 개념을 설명합니다. 설명하려는 주요 개념은 다음과 같습니다.

• 악성 코드 탐지 시나리오
• File Safer 활용 이점

악성 코드 탐지 시나리오

서비스 성능을 유지하면서 효과적으로 악성 코드를 탐지하기 위해서는 시나리오가 필요합니다. 사용자에 의해 파일이 업로드/다운로드되는 시점에 악성 코드를 검사하면 서비스 이용 속도를 늦춰 불편을 초래할 수 있지만, 파일 업로드가 완료된 상태에서 검사하면 사용자의 서비스 이용 속도에 영향을 주지 않으므로 파일 검사 또는 분석에 시간을 할애할 수 있습니다. 이처럼 상황에 따라 악성 코드 탐지/차단 시나리오는 달라져야 합니다.
Hash Filter는 파일이나 URL에서 추출한 Hash 값으로 악성 여부를 확인하기 떄문에 트랜잭션이 짧고 간결하여 시스템 연동에 부담을 주지 않습니다. 그러나 Hash Filter로 확인할 수 없는 신/변종 악성 코드의 경우에는 File Filter를 사용하여 파일을 분석함으로써 악성 여부를 탐지해야 합니다. File Filter는 Hash Filter에 비해 트랜잭션이 느리기 때문에 서비스 이용 속도에 영향을 줄 수 있습니다. 따라서 서비스 특징에 따라 Hash Filter와 File Filter를 복합적으로 적용할 수 있습니다. 예컨대 사용자 인터페이스와 연관되어 있어 서비스 속도가 중요한 부분에는 Hash Filter를 적용하여 악성 코드를 필터링하고, 파일이 시스템 상에 인입되어 사용자에게 불편을 초래하지 않는 부분에는 File Filter를 적용하여 악성 코드를 필터링하면 서비스 성능을 유지하면서 악성 코드를 효율적으로 탐지하여 차단할 수 있습니다.
악성 코드 탐지 시나리오는 사용자의 비즈니스 로직에 따라 수립합니다. 탐지된 악성 코드의 차단 여부는 사용자의 선택입니다.

Hash Filter 적용 시나리오

공격자에 의해 게시물이 작성되었을 경우 Hash Filter를 이용하여 악성 코드를 탐지하여 차단하는 시나리오는 다음과 같습니다.

게시물에 첨부되어 있는 악성 코드를 사용자가 다운로드할 때 Hash Filter를 이용하여 이를 탐지하여 차단하는 시나리오는 다음과 같습니다.

File Filter 적용 시나리오

공격자에 의해 게시물이 작성되었을 경우 File Filter를 이용하여 악성 코드를 탐지하여 차단하는 시나리오는 다음과 같습니다. 이 시나리오는 서비스 이용 속도에 영향을 주지 않는 상황이거나 재검사가 필요한 경우에 적용합니다.

File Safer 활용 이점

File Safer 활용 시 이점은 다음과 같습니다.

• REST API를 활용한 유연한 적용: File Safer 기능은 REST API로 제공되기 때문에 고객의 비즈니스 로직에 맞게 적용할 수 있습니다.
• 탐지 이력 관리: 악성 코드 탐지 이력 조회 기능을 제공합니다. 또한 악성 코드가 탐지되거나 악성 코드 조회가 실패한 경우 이메일로 통보를 받아볼 수 있으며, 사용자 정의 시간 내에 특정 횟수 이상 탐지된 경우에는 통보 메일을 받을 수 있도록 하는 고급설정 기능을 제공합니다.