File Safer 사용 가이드
- 인쇄
- PDF
File Safer 사용 가이드
- 인쇄
- PDF
Article Summary
Classic/VPC 환경에서 이용 가능합니다.
사용하기 전에
Q. File Safer는 무엇인가요?
File Safer는 네이버 클라우드 플랫폼에서 운영 중인 시스템에서 악성코드를 탐지할 수 있는 다양한 방법을 제공하는 서비스입니다.
File Safer는 악성코드 탐지 방법에 따라 Hash Filter, File Filter 2개의 서비스로 구분됩니다. 아래 가이드를 참조하신 후 용도에 맞게 사용할 수 있습니다.
Q. Hash Filter와 File Filter는 어떤 차이가 있나요?
Hash Filter는 의심되는 파일 또는 URL의 스트링에서 추출한 Hash 값을 이용하여 악성 여부를 확인할 수 있는 기능을 제공합니다.
File Filter는 Hash Filter에서 확인이 되지 않은 파일을 업로드하여 악성 여부를 분석을 할 수 있는 기능을 제공합니다.
Q. File Safer 서비스를 이용하면 어떤 이점이 있고, 어떻게 사용할 수 있나요?
File Safer는 신뢰성 있는 서비스를 제공하기 위해 사용할 수 있는 다양한 악성코드 검사 수단을 제공합니다.
서비스를 운영하다 보면 게시판 등을 통해 파일이 업로드되거나 반대로 파일을 전달하는 경우가 빈번히 발생하며, 이 과정에서 취약점을 악용한 악성코드가 업로드될 수도 있고 의도하지 않게 악성코드에 감염된 파일이 배포되는 경우도 있을 수 있습니다.
File Safer에서 제공하는 Rest-API를 이용하여, 업로드/다운로드되는 파일의 악성 여부를 확인 후 필요에 따라서 허용/차단을 적용하여 서비스의 신뢰도를 높이시기 바랍니다.
Q. Rest-API로 이용이 가능한 것으로 알고 있습니다. 시스템에 어떻게 적용할 수 있나요?
- File Safer의 2개 서비스는 모두 Rest-API로 이용할 수 있습니다. API reference와 API 시작 가이드를 확인하시기 바랍니다.
Q. 어떤 Hash 알고리즘을 지원하나요?
현재 MD5, SHA-1을 지원하고 있으며, SHA-1의 사용을 권고하고 있습니다.
향후 SHA-3 지원도 준비하고 있습니다.
Q. File Safer 사용 절차는 어떻게 되나요?
- 다음 단계를 통해 간단하게 신청 후 사용할 수 있습니다.
콘솔 접속: 네이버 클라우드 플랫폼 콘솔에 접속합니다.
File Safer 이용 신청: 서비스를 신청합니다.
고객 사 시스템에 적용: File Safer의 Rest-API를 확인 후 시스템에 적용합니다.
의심 파일 확인: 시스템 운영 중 악성 여부 확인이 필요한 경우에 File Safer의 Rest-API를 이용하여 확인합니다.
후속 조치: File Safer의 결과에 따라, 허용/차단 등의 필터링을 수행합니다.
Q. 용어 정리
| 용어 | 설명 |
|---|---|
| Hash | “Hash(해시)”는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 “Cryptographic Hash Function(암호화 해시 함수)”에 의해 얻어지는 값을 의미하며 “Hash Value(해시 값)”, “Hash Code(해시 코드)”, “Hash Checksum(해시 체크섬)” 또는 “Hash(해시)”라고 간단하게 말하기도 합니다. |
| MD5 | MD5(Message-Digest algorithm 5)는 RFC 1321로 지정되어 있는 128비트의 출력값(해시 값)을 생성하는 암호화 해시 함수입니다. File Safer에서는 MD5를 16진수 32바이트로 표기합니다. (ex, 9c2f83f1742a29c109ee8f2239ee87d8) |
| SHA | SHA(Secure Hash Algorithm, 안전한 해시 알고리즘) 함수들은 서로 관련된 암호학적 해시 함수들의 모음이며, 1993년에 NSA(미국 국가안보국)에서 설계 후 미국 국가표준으로 지정되어 있습니다. File Safer에서는 160비트의 출력 값(해시 값)을 생성하는 SHA-1을 지원하며, 16진수 40바이트로 표기합니다. (ex, c2f785f44d44b3c2e4b24d1ff4330b683ab0fa7d) |
소개
File Safer는 네이버 클라우드 플랫폼에서 운영 중인 시스템에서 악성코드를 탐지 차단할 수 있는 다양한 방법을 제공하는 서비스입니다.
서비스을 운영하다 보면 운영 중인 시스템으로 파일이 업로드/다운로드되는 일은 빈번히 발생합니다. 대표적인 예로 게시물에 첨부된 파일 또는 게시물 내용 중의 URL이 있을 수 있고, 메일 시스템을 운영하고 있다면 이메일에 첨부된 파일도 예가 될 수 있습니다. 또한, 서비스를 업데이트하기 위해 새로운 파일을 시스템으로 업로드하거나 사용자에게 배포하는 일도 빈번히 발생하는 과정입니다.
이런 과정에서 악의적인 공격자에 의해 악성코드가 업로드되어 유포되거나 의도하지 않게 악성코드에 감염된 파일이 운영 중인 서비스를 통해 다른 사용자에 유포되는 경우가 발생하면 서비스의 신뢰도에 영향을 주게 됩니다.
이를 방지하기 위해 서비스 구성 단계에서 악성코드 탐지/차단 대책을 세우고 적용하지만, 비용과 구현 방법 및 사용자 이용 속도에 영향을 주는 경우 등 감안해야 할 요소들이 상당히 많습니다.
네이버는 다양한 서비스를 운영하면서, 오랜 시간 동안 이런 고민을 해 왔으며 서비스의 성능을 유지하면서 효과적으로 악성코드를 차단하기 위해 다양한 형태의 악성코드를 차단 방법을 적용하고 있습니다.
예를 들면, 사용자에 의해 파일이 업로드/다운로드되는 시점에서는 Anti-Virus 엔진에 의한 검사는 서비스 이용 속도를 느리게 하여 불편을 초래할 수 있지만, 업로드가 된 상태에서는 Anti-Virus 엔진에 의한 검사는 사용자의 서비스 이용 속도에 영향을 주지 않으므로 좀 더 검사 또는 분석에 시간을 할애할 수 있는 것처럼 상황에 따라 대처 방안은 달라져야 합니다.
File Safer는 이런 상황에 맞춰서 사용할 수 있는 Hash Filter와 File Filter를 Rest-API로 제공하는 서비스입니다.
Hash Filter는 악성코드로 의심되는 파일 또는 URL스트링으로 추출한 Hash 값을 Rest-API로 질의하여 악성여부를 확인하는 기능이며, 고정된 길이의 Hash 값을 이용하므로 트랜잭션은 짧고 간결합니다.
짧고 간결한 트랜잭션은 운영하는 시스템과 연동하기에 큰 부담이 없습니다. 트랜잭션의 결과 값을 파싱해야 하는 부담도 적어서 사용자 인터페이스에서의 동작도 무리가 없습니다.
File Filter는 Hash Filter로 확인이 되지 않은 파일을 직접 업로드하여 악성 여부를 확인할 수 있는 기능이며, Hash Filter보다는 트랜잭션이 느리지만 아직 확인이 되지 않은 신/변종 악성코드를 확인할 수 있습니다.
악성 여부를 확인하는 방법이 다른 차이가 있는 Hash Filter와 File Filter는 특징에 따라서 복합적으로 적용할 수 있습니다. 예를 들면, 사용자 인터페이스와 연관되어 속도가 중요한 부분에는 보다 속도가 빠른 Hash Filter를 이용하여 악성코드를 필터링하고, 시스템 상에 인입되어 사용자에게 불편을 초래하지 않는 부분에는 보다 정확한 File Filter를 적용하면 서비스의 성능을 유지하면서 악성코드를 차단할 수 있습니다.
아래는 공격자에 의해 게시물이 작성되고 게시물에 첨부된 악성코드를 차단하는 과정입니다. 운영 중인 시스템에서는 첨부 파일의 Hash값을 추출하여 Rest-API를 이용하여 악성여부를 확인하고 결과에 따라서 차단 여부를 결정하면 됩니다.
아래는 게시물에 첨부되어 있는 악성코드를 사용자가 다운로드 시 Hash Filter를 이용하여 차단하는 과정입니다. Hash Filter의 빠른 트랜잭션을 이용한 탐지와 차단은 사용자의 이용 속도에 지연을 발생시키지 않으며 악성코드 유포를 차단할 수 있습니다.
사용자의 이용 속도에 지연을 발생되지 않는 상황이거나 재검사가 필요한 경우 아래와 같이 File Filter를 이용하여 악성코드 여부를 검사할 수 있습니다.
사용법
File Safer의 기능은 Rest-API를 이용하지만, 이용 신청/해지 및 이력 조회 등의 기능은 콘솔을 이용해야 합니다.
아래 내용을 참조하시기 바랍니다.
File Safer 서비스
네이버 클라우드 플랫폼 콘솔에서 Services > Security > File Safer 메뉴를 차례대로 클릭해 주십시오.
File Safer 서비스 이용 신청
File Safer 서비스에 처음 접속하면 상품 이용 신청 버튼이 보입니다.
① 서비스 이용을 신청하려면 [상품 이용 신청] 버튼을 클릭하세요.
이용 신청을 하면, 아래와 같이 이용약관을 확인할 수 있습니다.
① File Safer 이용약관을 확인합니다.
② 이용약관에 동의하는 경우 하단의 ‘이용약관을 읽고 동의합니다.’를 선택합니다.
③ [이용 신청] 을 클릭하면, 이용 신청이 완료됩니다.
Hash Filter 콘솔 이용
File Safer 메뉴 아래에 위치한 Hash Filter를 선택하면 아래의 화면을 볼 수 있습니다.
화면상의 각 기능에 대해 알아 보겠습니다.
A. 악성 Hash 탐지 수치
처음 보이는 화면의 상단에 위치하며 매일 0시부터 현재까지의 탐지 수치를 확인할 수 있습니다.
① 악성 Hash 비율: 조회한 Hash가 악성으로 확인된 비율입니다.
② File Hash: 조회한 Hash가 악성으로 확인되고, Hash의 그룹이 File인 경우의 탐지 수치입니다.
③ URL Hash: 조회한 Hash가 악성으로 확인되고, Hash의 그룹이 URL인 경우의 탐지 수치입니다.
④ 총 검사 현황: 전체 질의를 받은 수치와 악성으로 탐지된 수치입니다.
B. 일자별 이용량 조회
일자를 지정하여 이용량을 조회할 수 있습니다.
① 조회 기간을 ‘직접입력’으로 선택하면 조회 일자를 직접 선택할 수 있습니다. (최대 3개월)
② 조회된 내용이 표기됩니다.
C. 탐지 이력 조회
상단의 버튼으로 제공되는 기능으로, 서비스 이용부터 조회된 Hash의 이력을 조회할 수 있습니다.
먼저 [탐지이력조회] 버튼을 클릭하면 아래와 같은 팝업 창이 나타납니다.
① 조회 기간을 선택합니다. ‘직접입력’을 선택하면 최대 3개월까지의 일자를 직접 선택할 수 있습니다.
② 기간을 선택했다면 [다운로드] 를 클릭하여 조회된 이력을 파일로 다운로드하여 확인할 수 있습니다.
D. Hash 조회
상단의 버튼으로 제공되는 기능으로, Hash Filter를 고객사의 서비스에 적용하기 위해 구현하는 과정에서 확인 용도 또는 Hash를 수동으로 확인할 수 있는 기능입니다.
[Hash 조회] 버튼을 클릭하면 팝업 되는 조회 창에서 직접 Hash를 입력하여 악성 여부를 확인할 수 있습니다.
조회 가능한 Hash 알고리즘은 MD5와 SHA-1을 지원하며, SHA-1의 사용을 권고합니다.
Hash는 16진수의 숫자와 알파벳으로 MD5는 32글자, SHA-1은 40글자로 표현합니다.
① 조회할 Hash의 알고리즘을 선택합니다.
② 조회할 Hash 알고리즘에 맞는 값을 입력합니다.
③ 조회된 내용을 확인합니다.
E. 결과 통보 설정
상단의 버튼으로 제공되는 기능으로, 아래와 같이 일반 설정과 고급 설정 두가지 설정을 제공합니다.
1. 일반 설정 : Hash Filter 조회 결과에 따라서 이메일 또는 SMS로 결과를 통보받을 조건을 설정하는 기능입니다.
2. 고급 설정 : 지정된 시간 내에 임계치 도달 여부에 따라 이메일 또는 SMS로 결과를 통보받을 조건을 설정하는 기능입니다.
※ 고급 설정의 경우 설정된 시간 내에 임계치에 도달하게 되면 임계치 해제 시까지 알림이 발송되며,
일반 설정과 고급 설정을 모두 설정하신 경우 임계치 도달 시 이메일 또는 SMS를 중복으로 받으실 수 있습니다.
- 일반 설정
[결과 통보 설정] 버튼을 클릭하면 팝업 되는 설정 창의 일반 설정 탭에서 통보받을 조건을 설정합니다.
① 통보 받을 조건을 선택합니다.
[결과 통보 설정] 버튼을 클릭하면 팝업 되는 설정 창의 고급 설정 탭에서 통보받을 조건을 설정합니다.
- 고급 설정
① 통보 받을 조건을 선택합니다.
[삭제] 버튼을 통해 등록되어 있는 알림을 삭제 할 수 있습니다.
File Filter 콘솔 이용
File Safer 메뉴 아래에 위치한 File Filter를 선택하면 아래의 화면을 볼 수 있습니다.
화면상의 각 기능에 대해 알아 보겠습니다.
A. 악성 파일 탐지 수치
처음 보이는 화면의 상단에 위치하며 매일 0시부터 현재까지의 탐지 수치를 확인할 수 있습니다.
① 악성 탐지 비율: 분석한 파일이 악성코드로 확인된 비율입니다.
① 탐지: 전체 분석한 파일의 수치와 악성코드로 확인된 파일의 수치입니다.
B. 일자별 이용량 조회
일자를 지정하여 이용량을 조회할 수 있습니다.
① 조회 기간을 ‘직접입력’으로 선택하면 조회 일자를 직접 선택할 수 있습니다. (최대 3개월)
② 조회된 내용이 표기됩니다.
C. 분석 이력 조회
상단의 버튼으로 제공되는 기능으로, 서비스 이용부터 분석된 파일의 이력을 조회할 수 있습니다.
먼저 [분석 이력 조회] 버튼을 클릭하면 아래와 같은 팝업 창이 나타납니다.
① 조회 기간을 선택합니다. ‘직접입력’을 선택하면 최대 3개월까지의 일자를 직접 선택할 수 있습니다.
② 기간을 선택하셨다면 [다운로드] 를 클릭하여 조회된 이력을 파일로 다운로드하여 확인할 수 있습니다.
D. 파일 분석
상단의 버튼으로 제공되는 기능으로, File Filter를 고객사의 서비스에 적용하기 위해 구현하는 과정에서 확인 용도 또는 파일을 수동으로 확인할 수 있는 기능입니다.
[File 분석] 버튼을 클릭하면 팝업 되는 조회 창에서 직접 파일을 업로드 입력하여 검사를 할 수 있습니다.
① 분석 대상 파일을 선택합니다
② 분석 대상 파일이 압축 파일이고 패스워드가 설정되어 있는 경우 설정된 압축 패스워드를 입력합니다.
③ 전송시작을 클릭하여 파일을 전송합니다. 전송된 파일이 악성코드로 확인된 경우 Hash Filter에 파일의 Hash 값이 등록되며, 전송 완료 시 팝업이 닫힙니다.
E. 결과 통보 설정
상단의 버튼으로 제공되는 기능으로, 아래와 같이 일반 설정과 고급 설정 두가지 설정을 제공합니다.
[결과 통보 설정] 버튼을 클릭하면 팝업 되는 설정 창에서 통보받을 조건을 설정합니다.
1. 일반 설정 : File Filter 분석 결과에 따라서 이메일 또는 SMS로 결과를 통보받을 조건을 설정하는 기능입니다.
2. 고급 설정 : 지정된 시간 내에 임계치 도달 여부에 따라 이메일 또는 SMS로 결과를 통보받을 조건을 설정하는 기능입니다.
※ 고급 설정의 경우 설정된 시간 내에 임계치에 도달하게 되면 임계치 해제 시까지 알림이 발송되며,
일반 설정과 고급 설정을 모두 설정하신 경우 임계치 도달 시 이메일 또는 SMS를 중복으로 받으실 수 있습니다.
- 일반 설정
[결과 통보 설정] 버튼을 클릭하면 팝업 되는 설정 창의 일반 설정 탭에서 통보받을 조건을 설정합니다.
- 통보받을 조건을 선택합니다.
- 고급 설정
[결과 통보 설정] 버튼을 클릭하면 팝업 되는 설정 창의 고급 설정 탭에서 통보받을 조건을 설정합니다.
통보받을 조건을 선택합니다.
[삭제] 버튼을 통해 등록되어 있는 알림을 삭제 할 수 있습니다.
Notification Setting 콘솔 이용
File Safer 메뉴 아래에 위치한 Notification Setting를 선택하면 아래의 화면을 볼 수 있습니다.
- SMS 통보는 별도의 요금이 과금되니 주의하시기 바랍니다.
① 결과를 통보받을 담당자를 지정합니다.
② 설정을 저장합니다.
File Safer 서비스 이용 해지
서비스 이용을 해지하려면 콘솔의 Subscription 메뉴를 선택합니다.
① 서비스 이용을 해지하려면 상품 이용 해지 버튼을 클릭하세요.
① [확인] 을 클릭하여 이용을 해지합니다.
- 서비스 이용을 해지하면 서비스 이용 중 저장된 조회 이력 정보도 함께 삭제됩니다.
Rest-API로 조회하기
File Safer API 시작 가이드를 참고하시기 바랍니다. 본 서비스는 글로벌 리전 서비스로도 제공됩니다.참고
이 문서가 도움이 되었습니까?