▶ 보안 관련 정보 및 팁

[네이버 카페/블로그] 첨부 파일 악성 코드 검사 기능 추가

물여우 2010. 7. 17. 19:12
반응형

네이버 카페와 블로그는 사용자가 다음을 비롯한 국내 커뮤니티/블로그 서비스 중에서도 사용자가 무척 많은 서비스입니다. 사용자가 많은 만큼, 저작권, 스팸 블로그등의 생성 등의 문제가 클 수 밖에 없다고 봅니다.


특히, 보안과 관련되서 살펴보면 첨부 파일 기능을 이용한 악성코드 유포가 빈번합니다. 대부분 특정 제품의 크랙이나 패치 또는 설치본 등을 공유하려거나, 간혹 보안 수준이 낮은 시스템을 갖춘 글 작성자가 파일의 악성코드 감염 여부를 모르고 올리는 경우도 존재합니다. 최근에는 위와 같은 불법적인 프로그램들을 쉽게 얻으려하는 심리를 이용해서, 악성코드나 광고용 스팸 파일을 다운받게 하는 경우도 있습니다.

이런 건 기본 필수 문구! -_-;;



이런 상황은 네이버에서도 애초부터 인지하고 있었을 터인데도, 지금까지는 카페나 블로그의 특정 게시글을 신고나 자체 모니터링을 통해 차단하는 수준의 대응이 전부였습니다. 

이에 악성코드 업로드를 사전에 차단해서 방문자를 보호할 수 있도록, 7월 초부터 첨부 파일의 악성 여부를 검사하는 기능이 추가된 것으로 보입니다. 이러한 기능 추가로 인해 악성 코드 유포에 대해 사후 처리가 아닌 사전 차단이 가능하게 되었습니다. 다만, 특정 보안 제품의 엔진을 이용해서 검사하는 방식이 아니라, KISA에서 제공하는 악성코드의 해쉬값(MD5 등)을 이용해서 악성 여부를 판단하는 방식입니다.




문제는 KISA에서 제공하는 악성코드의 정보의 수준입니다. 제가 최근에 구한 샘플이나 오래된 샘플 등으로 실험을 해 본 결과 악성코드 업로드를 거의 차단하지 못하고 있습니다. 아직 시스템이 제대로 구동이 되지 않고 있는 것인지, KISA에서 보내주는 샘플의 수가 극히 미약한 것인지는 모르겠습니다만, 상당히 실망스런 수준입니다. 제 생각에는 현재 네이버 메일 시스템(시만텍)에 적용된 악성코드 검사 시스템처럼, 특정 제품을 이용해서 검사하는 방식이 서버에 걸리는 부담은 있겠으나, 악성코드 유포 차단에는 더 효율적이라 생각합니다.




그러나 현재 상태로는 아쉬운 부분이 분명 존재하지만, 네이버에서 개선의 의지를 보여주고 있다는 점이 중요하다 생각합니다. 개선에 개선을 거듭해서, 효과적으로 카페나 블로그의 방문자들을 보호할 수 있는 시스템이 되었으면 좋겠습니다.

더불어 현재 정책상 보안 업체의 진단이 불가능한 다운로더 프로그램을 이용해서 각종 스폰서 광고 프로그램을 설치하도록 유도하는 스팸 블로그들에 대한 모니터링도 강화되었으면 하는 바램입니다.


- 이상입니다.

반응형