File Safer 개요

Classic/VPC 환경에서 이용 가능합니다.

File Safer는 웹을 통해 제공되는 파일과 아웃링크의 악성 코드 포함 여부를 검사할 수 있도록 돕는 네이버 클라우드 플랫폼의 서비스입니다. 업로드/다운로드 파일, 게시판 글에 포함된 URL, 메일 첨부 파일, 다수에게 배포되는 업데이트 파일 등은 악의적인 목적을 가진 공격자에 의해 언제든지 악성 코드에 감염될 수 있습니다. File Safer는 이러한 상황으로 인해 발생할 수 있는 피해를 최소화하기 위해 악성 코드를 탐지하고 모니터링할 수 있는 기능을 제공합니다.
File Safer는 Hash Filter와 File Filter로 구성되며, 네이버 클라우드 플랫폼 콘솔과 REST API 호출을 통해 File Safer 기능을 사용할 수 있습니다.

• Hash Filter: 악성 코드로 의심되는 파일의 Hash 값 또는 URL 스트링의 Hash 값을 추출하여 악성 여부를 검사
• File Filter: Hash Filter로 확인이 되지 않은 파일 객체의 악성 여부를 검사

File Safer가 제공하는 다양한 기능

File Safer가 제공하는 기능에 대한 설명은 다음과 같습니다.

• 다양한 검사 방법 제공: Hash 값으로만 확인하기 어려운 신종, 변종 악성 코드 감염이 의심되는 파일에 대해서 파일 전체를 검사하고 분석할 수 있는 방법을 제공합니다. 서비스 출시 전 개발 버전의 사전 점검에 유용하게 활용할 수 있습니다.
• 탐지 이력 및 이용 현황 조회: 악성 코드 탐지 현황과 검사 이력을 콘솔에서 조회할 수 있습니다. 단위 시간당 요청 건수와 탐지 건수를 통계 수치로 제공합니다.
• REST API 제공: 사용자의 애플리케이션이나 웹 서비스에 File Safer 기능을 구현할 수 있도록 REST API를 제공합니다.

  • REST API가 제공하는 기능과 콘솔에서 제공하는 기능의 구분은 다음 표와 같습니다.

    서비스	구분	기능	설명
    Hash Filter	콘솔	악성 코드 탐지 현황 조회	당일 Hash Filter 검사 통계, 기간별 이용량 조회
    		탐지 이력 조회	Hash Filter 악성 코드 검사 상세 이력 다운로드
    		Hash 조회	Hash 값(MD5, SHA-1)을 직접 입력하여 악성 여부 조회
    		결과 통보 설정	검사 결과 이메일 수신 여부 설정, 통보 조건 설정, 고급 설정(임계치 설정)
    	REST API	Hash 검사	파일의 Hash 값 또는 URL 스트링의 Hash 값을 추출하여 API 호출을 통해 검사 요청 및 결과 조회
    		결과 통보 설정	Hash Filter 검사 결과 이메일 수신 여부/통보 조건/통보 조건 임계치 설정 및 조회
    File Filter	콘솔	악성 코드 탐지 현황 조회	당일 File Filter 검사 통계, 기간별 이용량 조회
    		분석 이력 조회	File Filter 악성 코드 검사 상세 이력 다운로드
    		File 분석	파일 한 개를 직접 업로드하여 악성 여부 조회
    		결과 통보 설정	검사 결과 이메일 수신 여부 설정, 통보 조건 설정, 고급 설정(임계치 설정)
    	REST API	File 검사 요청	API 호출을 통해 파일 객체를 전송하여 악성 코드 검사 요청 및 결과 조회
    		File 검사 결과 조회	API 호출을 통해 기존에 수행했던 File 검사 결과 조회
    		결과 통보 설정	File Filter 검사 결과 이메일 수신 여부/통보 조건/통보 조건 임계치 설정 및 조회

File Safer 사용 가이드 안내

File Safer는 한국 리전, 미국 리전, 싱가로프 리전, 홍콩 리전, 일본 리전, 독일 리전에서 서비스를 제공하고 있습니다. 해당 리전에서 제공하는 서비스 내용은 동일하며, File Safer의 원활한 이용을 위해 다음 목차와 목차별 내용을 확인해 주십시오.

• File Safer 개요: File Safer 소개 및 이용에 도움이 되는 가이드, 연관 리소스, 자주 하는 질문과 답변 안내
• File Safer 사용 준비: File Safer에서 지원되는 환경 사양, 서비스 지원 사양, 이용 요금 안내
• File Safer 개념: File Safer로 악성 코드를 차단하는 과정 안내
• File Safer 시나리오: File Safer를 이용하는 전체 프로세스 안내
• File Safer 시작: File Safer 이용 신청 및 해지 방법 안내
• File Safer 사용: 네이버 클라우드 플랫폼 콘솔에서 File Safer 사용 방법 안내
  • 이용 신청 및 해지: 네이버 클라우드 플랫폼 콘솔 화면에서 File Safer > Subscription 메뉴를 사용하는 방법 설명
  • Hash Filter: 네이버 클라우드 플랫폼 콘솔 화면에서 Hash Filter 기능을 사용하는 방법 설명
  • File Filter: 네이버 클라우드 플랫폼 콘솔 화면에서 File Filter 기능을 사용하는 방법 설명
  • Notification Setting: 네이버 클라우드 플랫폼 콘솔 화면에서 악성 코드 검사 결과를 대상자를 설명하는 방법 설명
• File Safer 개발: File Safer REST API를 호출하여 악성 코드 검사 프로그램을 작성하는 방법 안내
  • Hash Filter 개발: Hash Filter REST API를 사용하여 Hash Filter 코드를 작성하는 방법 설명
  • File Filter 개발: File Filter REST API를 사용하여 File Filter 코드를 작성하는 방법 설명
  • 결과 통보 설정: Hash Filter/File Filter REST API를 사용하여 검사 결과 통보를 설정하는 코드를 작성하는 방법 설명
• File Safer 권한 관리: Sub Account를 활용한 File Safer 권한 관리 방법 안내
• File Safer 용어: File Safer 사용 시 반드시 알아두어야 할 주요 용어와 해설 안내
• File Safer 릴리스 노트: File Safer 사용 가이드 업데이트 이력

File Safer 연관 리소스

네이버 클라우드 플랫폼에서는 File Safer에 대한 고객의 이해를 돕기 위해 사용 가이드 외에도 다양한 연관 리소스를 제공하고 있습니다. File Safer를 도입하기 위해 고민 중이거나 데이터 관련 정책을 수립하면서 자세한 정보가 필요한 개발자, 마케터 등은 다음 리소스를 적극 활용해 보십시오.

• File Safer에 대한 이해와 사용 방법 고도화
  • File Safer API 가이드: File Safer REST API 명세
  • Ncloud 사용 환경 가이드: VPC, Classic 환경 및 지원 여부에 대한 가이드
  • 요금 소개, 특징, 상세 기능: File Safer의 요금 체계, 특징, 상세 기능 요약
  • 서비스 최신 소식: File Safer 관련 최신 소식
  • 자주 하는 질문: File Safer 사용자들이 자주 하는 질문
  • 문의하기: 사용 가이드를 통해서도 궁금증이 해결되지 않는 경우 직접 문의
• File Safer 이용에 필요한 연동 서비스 사용 가이드
  • API Gateway 사용 가이드: File Safer REST API를 사용하기 위해 API Key를 발급받는 절차 안내
  • Sub Account 사용 가이드: File Safer의 운영 권한 관리를 도와주는 Sub Account 사용 방법 안내

자주 하는 질문을 먼저 확인해 보십시오.

사용 가이드를 읽기 전 자주 하는 질문에 대한 답변으로 궁금증을 빠르게 해소할 수 있습니다. 만약 다음의 자주 하는 질문에서 원하는 답을 얻지 못한 경우 사용 가이드에서 원하는 내용을 찾아서 확인해 보십시오.

Q. Hash Filter와 File Filter는 어떤 차이가 있습니까?
A. Hash Filter는 파일 또는 URL에서 추출한 Hash 값을 이용하여 악성 여부를 판단하고, File Filter는 파일 객체 자체를 업로드하여 검사함으로써 악성 여부를 판단합니다.

• Hash Filter는 고정된 길이의 Hash 값을 이용하므로 트랜잭션이 짧고 간결하고 결과값 파싱의 부담이 적습니다. 따라서 운영 시스템 연동에 부담이 없고 사용자 인터페이스에도 부담을 주지 않습니다.
• File Filter는 Hash Filter로 확인되지 않은 파일을 업로드하여 악성 여부를 확인하기 때문에 Hash Filter보다는 트랜잭션이 느리지만 신/변종 악성 코드를 확인할 수 있습니다. File Filter로 감지된 악성 코드는 Hash Filter DB에도 추가되기 때문에 신규 발견 후 Hash Filer에 자동 적용됩니다.

Q. File Safer를 이용하면 어떤 이점이 있고, 어떻게 사용할 수 있습니까?
A. 서비스를 운영하다 보면 게시판 등을 통해 파일이 업로드되거나 다운로드되는 경우가 빈번히 발생하며, 이 과정에서 취약점을 악용한 악성 코드가 업로드될 수도 있고 악성 코드에 감염된 파일이 배포되는 경우도 있을 수 있습니다. File Safer는 이러한 경우에 신뢰성 있는 서비스를 제공하기 위해 사용할 수 있는 다양한 악성 코드 검사 수단을 제공합니다. File Safer에서 제공하는 REST API를 이용하여 업로드/다운로드되는 파일의 악성 여부를 확인하고, 필요할 경우 해당 파일의 허용/차단을 적용하여 서비스의 신뢰도를 높일 수 있습니다.

Q. 어떤 Hash 알고리즘을 지원합니까?
A. File Safer가 지원하는 Hash 알고리즘은 MD5, SHA-1이며, SHA-1의 사용을 권장합니다. 향후 SHA-3도 지원될 예정입니다.