네이버 클라우드 플랫폼의 상품 사용 방법을 보다 상세하게 제공하고, 다양한 API의 활용을 돕기 위해 [설명서][API 참조서]를 구분하여 제공하고 있습니다.

File Safer API 참조서 바로가기 >>
File Safer 설명서 바로가기 >>

사용하기 전에

Q. File Safer는 무엇인가요?

  • File Safer는 네이버 클라우드 플랫폼[공공기관용]에서 운영 중인 시스템에서 악성코드를 탐지할 수 있는 다양한 방법을 제공하는 서비스입니다.

  • File Safer는 악성코드 탐지 방법에 따라 Hash Filter, File Filter 2개의 서비스로 구분 됩니다. 아래 가이드를 참조하신 후 용도에 맞게 사용하실 수 있습니다.

Q. Hash Filter와 File Filter는 어떤 차이가 있나요?

  • Hash Filter는 의심되는 파일 또는 URL의 스트링에서 추출한 Hash 값을 이용하여 악성 여부를 확인 하실 수 있는 기능을 제공합니다.

  • File Filter는 Hash Filter에서 확인이 되지 않은 파일을 업로드 하여 악성 여부를 분석을 할 수 있는 기능을 제공합니다.

Q. File Safer 서비스를 이용하면 어떤 이점이 있고, 어떻게 사용을 하게 되나요?

  • File Safer는 신뢰성 있는 서비스를 제공하기 위해 사용할 수 있는 다양한 악성코드 검사 수단을 제공합니다.

  • 서비스를 운영하다 보면 게시판 등을 통해 파일이 업로드 되거나 반대로 파일을 전달하는 경우가 빈번히 발생 하며,

  • 이 과정에서, 취약점을 악용한 악성코드가 업로드 될 수도 있고 의도하지 않게 악성코드에 감염된 파일이 배포되는 경우도 있을 수 있습니다.

  • File Safer에서 제공하는 Rest-API를 이용하여, 업로드/다운로드 되는 파일의 악성여부를 확인 후 필요에 따라서 허용/차단을 적용하여 서비스의 신뢰도를 높이시기 바랍니다.

Q. Rest-API로 이용이 가능한 것으로 알고 있습니다. 시스템에 어떻게 적용을 하면 되나요?

  • File Safer의 2개 서비스는 모두 Rest-API로 이용하실 수 있습니다. API reference와 API 시작 가이드를 확인 하시기 바랍니다.

Q. 어떤 Hash 알고리즘을 지원하나요?

  • 현재 MD5, SHA-1을 지원하고 있으며, SHA-1의 사용을 권고 하고 있습니다.

  • 향후 SHA-3 지원도 준비하고 있습니다.

Q. File Safer 사용 절차는 어떻게 되나요?

  • 다음 단계를 통해 간단하게 신청 후 사용하실 수 있습니다.

step

  1. 콘솔 접속: 네이버 클라우드 플랫폼[공공기관용] 콘솔에 접속합니다.

  2. File Safer 이용 신청: 서비스를 신청합니다.

  3. 고객 사 시스템에 적용: File Safer의 Rest-API를 확인 후 시스템에 적용합니다.

  4. 의심 파일 확인: 시스템 운영 중 악성 여부 확인이 필요한 경우에 File Safer의 Rest-API를 이용하여 확인합니다.

  5. 후속 조치: File Safer의 결과에 따라, 허용/차단 등의 필터링을 수행합니다.

Q. 용어 정리

용어 설명
Hash “Hash(해시)”는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑 하는 “Cryptographic Hash Function(암호화 해시 함수)”에 의해 얻어지는 값을 의미하며 “Hash Value(해시 값)”, “Hash Code(해시 코드)”, “Hash Checksum(해시 체크섬)” 또는 “Hash(해시)”라고 간단하게 말하기도 합니다.
MD5 MD5(Message-Digest algorithm 5)는 RFC 1321로 지정되어 있는 128비트의 출력값(해시 값)을 생성하는 암호화 해시 함수입니다.
File Safer에서는 MD5를 16진수 32바이트로 표기합니다. (ex, 9c2f83f1742a29c109ee8f2239ee87d8)
SHA SHA(Secure Hash Algorithm, 안전한 해시 알고리즘) 함수들은 서로 관련된 암호학적 해시 함수들의 모음이며, 1993년에 NSA(미국 국가안보국)에서 설계 후 미국 국가표준으로 지정되어 있습니다.
File Safer에서는 160비트의 출력 값(해시 값)을 생성하는 SHA-1을 지원하며, 16진수 40바이트로 표기합니다. (ex, c2f785f44d44b3c2e4b24d1ff4330b683ab0fa7d)

소개

File Safer는 네이버 클라우드 플랫폼[공공기관용]에서 운영 중인 시스템에서 악성코드를 탐지 차단할 수 있는 다양한 방법을 제공하는 서비스입니다.

서비스을 운영하다 보면 운영 중인 시스템으로 파일이 업로드/다운로드 되는 일은 빈번히 발생합니다. 대표적인 예로 게시물에 첨부된 파일 또는 게시물 내용 중의 URL이 있을 수 있고, 메일 시스템을 운영 하고 있다면 이메일에 첨부된 파일도 예가 될 수 있습니다. 또한, 서비스를 업데이트 하기 위해 새로운 파일을 시스템으로 업로드 하거나 사용자에게 배포 하는 일도 빈번히 발생하는 과정입니다.

이런 과정에서 악의적인 공격자에 의해 악성코드가 업로드 되어 유포 되거나 의도하지 않게 악성코드에 감염된 파일이 운영 중인 서비스를 통해 다른 사용자에 유포되는 경우가 발생 하게 되면, 서비스의 신뢰도에 영향을 주게 됩니다. 이를 방지하기 위해 서비스 구성 단계에서 악성코드 탐지/차단 대책을 세우고 적용을 하지만, 비용과 구현 방법 및 사용자 이용 속도에 영향을 주는 경우 등 감안해야 할 요소들이 상당히 많습니다.

네이버는 다양한 서비스를 운영하면서, 오랜 시간 동안 이런 고민을 해 왔으며 서비스의 성능을 유지 하면서 효과적으로 악성코드 차단을 하기 위해 다양한 형태의 악성코드를 차단 방법을 적용하고 있습니다.

예를 들면, 사용자에 의해 파일이 업로드/다운로드 되는 시점에서는 Anti-Virus 엔진에 의한 검사는 서비스 이용 속도를 느리게 하여 불편을 초래 할 수 있지만, 업로드가 된 상태에서는 Anti-Virus 엔진에 의한 검사는 사용자의 서비스 이용 속도에 영향을 주지 않으므로 좀 더 검사 또는 분석에 시간을 할애 할 수 있는 것처럼 상황에 따라 대처 방안은 달라져야 합니다.

File Safer는 이런 상황에 맞춰서 사용할 수 있는 Hash Filter와 File Filter를 Rest-API로 제공 하는 서비스입니다.

Hash Filter는 악성코드로 의심되는 파일 또는 URL스트링으로 추출한 Hash 값을 Rest-API로 질의 하여 악성여부를 확인하는 기능이며, 고정된 길이의 Hash 값을 이용하므로 트랜잭션은 짧고 간결합니다. 짧고 간결한 트랜잭션은 운영하는 시스템과 연동하기에 큰 부담이 없습니다. 트랜잭션의 결과 값을 파싱 해야 하는 부담도 적어서 사용자 인터페이스에서의 동작도 무리가 없습니다.

File Filter는 Hash Filter로 확인이 되지 않은 파일을 직접 업로드 하여 악성 여부를 확인할 수 있는 기능이며, Hash Filter 보다는 트랜잭션이 느리지만 아직 확인이 되지 않은 신/변종 악성코드를 확인할 수 있습니다.

악성 여부를 확인하는 방법이 다른 차이가 있는 Hash Filter와 File Filter는 특징에 따라서 복합적으로 적용을 하실 수 있습니다. 예를 들면, 사용자 인터페이스와 연관되어 속도가 중요한 부분에는 보다 속도가 빠른 Hash Filter를 이용하여 악성코드를 필터링 하고, 시스템 상에 인입 되어 사용자에게 불편을 초래 하지 않는 부분에는 보다 정확한 File Filter를 적용하면 서비스의 성능을 유지 하면서 악성코드를 차단할 수 있습니다.

아래는 공격자에 의해 게시물이 작성되고 게시물에 첨부된 악성코드를 차단하는 과정입니다. 운영 중인 시스템에서는 첨부 파일의 Hash값을 추출 하여 Rest-API를 이용하여 악성여부를 확인하고 결과에 따라서 차단 여부를 결정 하시면 됩니다.

아래는 게시물에 첨부되어 있는 악성코드를 사용자가 다운로드 시 Hash Filter를 이용하여 차단하는 과정입니다. Hash Filter의 빠른 트랜잭션을 이용한 탐지와 차단은 사용자의 이용 속도에 지연을 발생시키지 않으며 악성코드 유포를 차단할 수 있습니다.

사용자의 이용 속도에 지연을 발생되지 않는 상황이거나 재 검사가 필요한 경우 아래와 같이 File Filter를 이용하여 악성코드 여부를 검사할 수 있습니다.

사용법

File Safer의 기능은 Rest-API를 이용하지만, 이용 신청/해지 및 이력 조회 등의 기능은 콘솔을 이용하셔야 합니다. 아래 내용을 참조하시기 바랍니다.

File Safer 서비스

File Safer 메뉴를 선택합니다.

① 좌측 메뉴에서 'All Products'를 선택합니다.

② Security 카테고리에서 'File Safer'의 별표를 선택합니다.

File Safer 서비스 이용 신청

File Safer 서비스에 처음 접속 하시면 [상품 이용 신청] 버튼이 보이게 됩니다.

① 서비스 이용을 신청하시려면 [상품 이용 신청] 버튼을 클릭 하세요.

이용 신청을 하시면, 아래와 같이 이용 약관을 확인할 수 있습니다.

① File Safer 이용 약관을 확인합니다.

② 이용 약관에 동의 하시는 경우 하단의 ‘이용약관을 읽고 동의합니다.’ 체크를 하신 후

③ [상품 이용 신청]을 클릭 하시면, 이용 신청이 완료 됩니다.

Hash Filter 콘솔 이용

File Safer 메뉴 아래에 위치한 Hash Filter를 선택하면 아래의 화면을 보실 수 있습니다.

화면상의 각 기능에 대해 알아 보겠습니다.

A. 악성 Hash 탐지 수치

처음 보이는 화면의 상단에 위치하며 매일 0시부터 현재까지의 탐지 수치를 확인할 수 있습니다.

① 악성 Hash 비율: 조회한 Hash가 악성으로 확인된 비율입니다.

② File Hash: 조회한 Hash가 악성으로 확인 되고, Hash의 그룹이 File인 경우의 탐지 수치입니다.

③ URL Hash: 조회한 Hash가 악성으로 확인 되고, Hash의 그룹이 URL인 경우의 탐지 수치입니다.

④ 총 검사 현황: 전체 질의를 받은 수치와 악성으로 탐지된 수치입니다.

B. 일자별 이용량 조회

일자를 지정하여 이용 량을 조회 할 수 있습니다.

① 조회 기간을 ‘직접입력’으로 선택 하면 조회 일자를 직접 선택 하실 수 있습니다. (최대 3개월)

② 조회된 내용이 표기 됩니다.

C. 탐지 이력 조회

상단의 버튼으로 제공되는 기능으로, 서비스 이용부터 조회된 Hash의 이력을 조회할 수 있습니다.

먼저 [탐지이력조회] 버튼을 클릭하면 아래와 같은 팝업 창이 뜨게 됩니다.

① 조회 기간을 선택합니다. ‘직접입력’을 선택 하시면 최대 3개월까지의 일자를 직접 선택하실 수 있습니다.

② 기간을 선택 하셨다면 [다운로드]를 클릭하여 조회된 이력을 파일로 다운로드하여 확인할 수 있습니다.

D. Hash 조회

상단의 버튼으로 제공되는 기능으로, Hash Filter를 고객사의 서비스에 적용하기 위해 구현을 하는 과정에서 확인 용도 또는 Hash를 수동으로 확인할 수 있는 기능입니다.

[Hash 조회] 버튼을 클릭하면 팝업 되는 조회 창에서 직접 Hash를 입력 하여 악성 여부를 확인할 수 있습니다.

조회 가능한 Hash 알고리즘은 MD5와 SHA-1을 지원하며, SHA-1의 사용을 권고합니다.

Hash는 16진수의 숫자와 알파벳으로 MD5는 32글자, SHA-1은 40글자로 표현합니다.

① 조회할 Hash의 알고리즘을 선택합니다.

② 조회할 Hash 알고리즘에 맞는 값을 입력합니다.

③ 조회된 내용을 확인합니다.

E. 결과 통보 설정

상단의 버튼으로 제공되는 기능으로, Hash Filter 조회 결과에 따라서 이메일 또는 SMS로 결과를 통보 받으실 조건을 설정하는 기능입니다.

[결과 통보 설정] 버튼을 클릭하면 팝업 되는 설정 창에서 통보 받으실 조건을 설정합니다.

① 통보 받을 조건을 선택합니다.

File Filter 콘솔 이용

File Safer 메뉴 아래에 위치한 File Filter를 선택하면 아래의 화면을 보실 수 있습니다.

화면상의 각 기능에 대해 알아 보겠습니다.

A. 악성 파일 탐지 수치

처음 보이는 화면의 상단에 위치하며 매일 0시부터 현재까지의 탐지 수치를 확인할 수 있습니다.

① 악성 탐지 비율: 분석한 파일이 악성코드로 확인된 비율입니다.

① 탐지: 전체 분석한 파일의 수치와 악성코드로 확인된 파일의 수치입니다.

B. 일자별 이용량 조회

일자를 지정하여 이용 량을 조회 할 수 있습니다.

① 조회 기간을 ‘직접입력’으로 선택 하면 조회 일자를 직접 선택 하실 수 있습니다. (최대 3개월)

② 조회된 내용이 표기 됩니다.

C. 분석 이력 조회

상단의 버튼으로 제공되는 기능으로, 서비스 이용부터 분석된 파일의 이력을 조회할 수 있습니다.

먼저 [분석 이력 조회] 버튼을 클릭하면 아래와 같은 팝업 창이 뜨게 됩니다.

① 조회 기간을 선택합니다. ‘직접입력’을 선택 하시면 최대 3개월까지의 일자를 직접 선택하실 수 있습니다.

② 기간을 선택 하셨다면 [다운로드]를 클릭하여 조회된 이력을 파일로 다운로드하여 확인할 수 있습니다.

D. 파일 분석

상단의 버튼으로 제공되는 기능으로, File Filter를 고객사의 서비스에 적용하기 위해 구현을 하는 과정에서 확인 용도 또는 파일을 수동으로 확인할 수 있는 기능입니다.

[File 분석] 버튼을 클릭하면 팝업 되는 조회 창에서 직접 파일을 업로드 입력하여 검사를 할 수 있습니다.

① 분석 대상 파일을 선택합니다

② 분석 대상 파일이 압축 파일이고 패스워드가 설정되어 있는 경우 설정된 압축 패스워드를 입력합니다.

③ 전송시작을 선택하여 파일을 전송합니다. 전송된 파일이 악성코드로 확인된 경우 Hash Filter에 파일의 Hash 값이 등록되며, 전송 완료 시 팝업이 닫힙니다.

E. 결과 통보 설정

상단의 버튼으로 제공되는 기능으로, File Filter 분석 결과에 따라서 이메일 또는 SMS로 결과를 통보 받으실 조건을 설정하는 기능입니다.

[결과 통보 설정] 버튼을 클릭하면 팝업 되는 설정 창에서 통보 받으실 조건을 설정합니다.

① 통보 받을 조건을 선택합니다.

Notification Setting 콘솔 이용

File Safer 메뉴 아래에 위치한 Notification Setting를 선택하면 아래의 화면을 보실 수 있습니다.

  • SMS 통보는 별도의 요금이 과금되니 주의하시기 바랍니다.

① 결과를 통보받을 담당자를 지정합니다.

① 설정을 저장합니다.

File Safer 서비스 이용 해지

서비스 이용 해지를 하시려면 콘솔의 Subscription 메뉴를 선택합니다.

① 서비스 이용 해지를 진행 하시려면 [상품 이용 해지] 버튼을 클릭 하세요

① [확인]을 클릭 하여 이용을 해지합니다.

② 서비스 이용 해지를 하시면 서비스 이용 중 저장된 조회 이력 정보도 함께 삭제 됩니다.

Rest-API로 조회 하기

File Safer API 시작 가이드를 참조하시기 바랍니다.

연관 정보 바로가기

아래 가이드에서 연관 정보를 확인할 수 있습니다.

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...