게시판 파일 업로드 악성 문서 차단 솔루션 구축 사례

 

 

예전에는 원천징수영수증이나 가족관계증명서 등을 뽑기 위해 세무서나 주민센터를 방문해야 했었는데요. 그런데 최근에는 대부분의 서류를 정부가 서비스하고 있는 민원24 웹 사이트에서 직접 출력할 수 있습니다. 이렇게 공공기관들의 많은 업무들이 웹 서비스로 진행이 되고 있는 만큼, 이를 노린 공격들도 굉장히 많아지고 있죠. 특히 민원 업무를 서류나 팩스로 받지 않고 웹 사이트의 게시판에 업로드 하는 경우가 많아지고 있어서, 악성 문서를 업로드 시키는 등의 공격을 막기 위한 보안 체계 구축이 필수적이라 볼 수 있습니다. 그래서 오늘은 공공기관 웹 사이트에서 민원 서비스 게시판에 악성 파일을 차단하는 솔루션을 적용한 사례에 대해 간단히 설명드리도록 하겠습니다.

​

웹 사이트에 첨부 파일을 업로드 하는 기능은 살면서 한 번씩은 다 해보셨을꺼라 생각합니다. 일반적으로 웹 사이트 모의해킹을 진단할 때, 파일 업로드 취약점 진단이라는 항목이 존재하는데요. 해당 항목은 웹 브라우저를 통해 게시판 등에서 파일을 서버에 업로드할 때, 서버에서 특정 명령어를 실행할 수 있는 웹 쉘(Web Shell)과 같은 스크립트 파일을 올릴 수 있는지 점검하죠. 사실 이 같은 경우는 특정 사용자가 파일 업로드 기능을 통해 올린 파일을 서버에서 실행시키지 않더라도 발생할 수 있는 문제입니다.

​

그런데 사용자가 올린 파일을 공공기관 담당자 PC에서 직접 열어서 봐야하는 민원 서비스 게시판의 경우, 각종 신청서와 같은 문서 파일을 한 번 이상은 무조건 실행시켜서 확인해봐야 하기 때문에 더 면밀하게 살펴봐야하는데요. 만약 해커가 문서형 악성코드를 게시판에 업로드 하는 경우, 공공기관 담당자가 해당 파일을 열었다면 PC가 악성코드에 감염이 될 수 있겠죠. 즉, 특정 사용자가 민원 서비스 게시판에 파일을 업로드할 때, 해당 파일이 안전한지 아닌지를 판별하는 보안 기능이 추가되어야 하는 겁니다.

 

 

 

컨텐츠 악성코드를 무력화하는 CDR 보안 솔루션

 

사실 이번에 말씀드리는 게시판 업로드 기능에 보안 솔루션을 적용한 사례는 이전에 설명한 메일 서버에 문서형 악성코드 차단 솔루션을 적용한 사례와 굉장히 비슷합니다. 메일 보안 솔루션은 첨부 파일에 doc나 hwp와 같은 문서가 있는 경우, 메일 서버에서 해당 문서에 악성 요소가 있는지 먼저 검증하고 악성이 아닌 경우에만 사용자에게 보여주는 형태죠. 메일 서버에 CDR(Content Disarm and Reconstruction) 솔루션이 적용된 것으로 생각하시면 되는데, CDR은 이미 위의 글에서 소개드린 바 있으므로 자세한 설명은 줄이도록 하겠습니다.

 

 

[구축사례] A 공공기관, 게시판에 업로드되는 문서 악성파일 차단 효과 ‘만점’

 

민원 서비스 게시판에 적용된 악성 파일 차단 솔루션의 경우도, 위의 메일 보안 솔루션과 마찬가지로 CDR 솔루션이 적용된 형태라고 생각하시면 쉬운데요. 사용자가 게시판에 문서를 업로드 할 때, 해당 문서에 악성 요소가 있는지 문서 구조를 분석한 후 악성 요소가 존재한다면 해당 파일을 서버에 저장하지 않고 삭제합니다. 물론 해당 솔루션에서는 파일의 정적 분석과 동적 분석을 같이 진행하는데, 일반적인 악성코드 분석 방법과 동일하기 때문에 여기서는 길게 설명드릴 필요는 없을 것 같구요. 최근 악성코드 트렌드가 문서형이다보니, 웹 서비스에서도 이러한 보안 솔루션이 구축되고 있구나라고 아시면 충분할 것 같습니다. 그럼 이것으로 간단하게 마치도록 하죠. 감사합니다.