2019.02.15

모질라 파이어폭스도 사이트 격리 기능 프로젝트 도입

Gregg Keizer | Computerworld
모질라가 구글 크롬이 지난해 도입한 사이트 격리 기술을 파이어폭스에 가져온다.

모질라는 프로젝트 피션(Project Fission)이라는 이름으로 현재 파이어폭스에서 사이트와 개별 구성 요소를 더욱 세분화해 분리하기로 했다. 목표는 악성 공격 코드와 웹 사이트를 격리해 브라우저의 인증서, 자격 증명, 암호 키 같은 중요 정보를 탈취하지 않고 개별 사이트가 브라우저 안에서 해악을 미치지 않도록 하는 것이다.

프로젝트 피션의 기술 책임자 니카 레이젤은 지난주 파이어폭스 개발 메일링 리스트를 통해 “알려진 보안 취약성에 대한 안정성을 확보하지 못한 브라우저뿐 아니라, 잠재적 취약성 대비 방어 레이어를 갖춘 브라우저도 목표로 하고 있다. 레이젤은 “그러기 위해서는 파이어폭스 아키텍처를 쇄신하고 완전 사이트 격리 기능을 지원해야 한다”고 말했다.

사이트 격리(Site Isolation)이라는 단어를 가장 많이 사용한 것은 아마도 구글일 것이다. 구글은 2018ㄴ연 이 보안 기능을 크롬에 추가했다. 물론 사이트 격리 작업은 그 전부터 진행되었지만, 2017년 후반에 이 기술을 크롬에 추가했고 2018년 중반에 일반 사용자용으로 공개 전환한 것이다. 우연히도 사이트 격리는 스펙터와 멜트다운이라는 2018년을 뒤흔든 PC와 서버 보안 취약점에 대한 대답이 되었다.

사이트 격리 기능을 도입한 브라우저는 각각의 도메인, 사이트, 또는 웹 사이트에서의 각기 다른 구성 요소 프로세스 분리에 전념할 수 있다. 예를 들어, 공격 목적으로 악용된 아이프레임 같은 경우 중요한 사이트 처리 프로세스와는 별개로 렌더링할 수 있다.

크롬 소프트웨어 엔지니어 한 명도 모질라의 변화를 환영하고 나섰다. 오스코프라는 크롬 엔지니어는 2월 5일 트위터를 통해 “파이어폭스가 전체 사이트 격리에 나섰다는 소식이 매우 반갑다. 모질라의 움직임을 지원하며, 크롬에서 겪은 고충을 공유하는 것이 도움된다면 기꺼이 그렇게 할 것”이라고 밝혔다.

현재 파이어폭스는 브라우저 UI와 다른 활동(최대 8개)의 브라우저 탭 콘텐츠에 하나의 프로세스를 적용한다. 사이트 격리를 통해 프로세스 수가 늘어나고 각 브라우저마다 예를 들면 여러 웹 사이트 각각에 별도의 여러 프로세스를 적용할 수 있게 된다.

일렉트롤리시스(Electrolysis)라는 이름의 다중 프로세스 작업은 모질라에서 여러 번 시행됐다 중단된 고난의 역사가 있다. 파이어폭스는 2016년이 되어서야 결과물을 내놓을 수 있었고 모질라는 결과물을 가리켜 “파이어폭스에서 만들어 낸 가장 큰 변화”라고 말했다.

레이젤은 프로젝트 피션이 쉽지 않은 여정일 것이라며 “거대한 프로젝트이고, 따라서 목표를 달성하려면 아키텍처 개선이 필요하다”고 주장했다.

모질라 측은 프로젝트 피션이 언제 완료될지를 밝히지 않았다. 모질라는 주요 목표나 계획을 로드맵에 올리는데 사실 프로젝트 피션은 공식 로드맵에 공개되지 않은 상태다. 2월 말까지는 기나긴 이정표의 첫 번째 목표에 도달할 것으로 보인다.

레이젤은 “초기 인프라의 기반 작업이 대부분 완료되었고, 현재 이정표의 목표대로 진행해 나가고 있다. 각 이정표는 목표에 가까워지면서 새로운 기능과 개선된 특징들이 담길 것”이라고 설명했다. 이중 첫 번째는 아이프레임을 자체 프로세스로 이전하는 것도 포함된다.

최종 작업이 브라우저 릴리즈에 가까워지면 사용자에게 미치는 영향도 커질 것이다. 브라우저를 여러 프로세스로 분할하면 메모리가 더 많이 필요해진다. 모질라가 일렉트롤리시스 방식을 채택한 이유도 여기에 있다. 당시 모질라는 자사의 방식이 각 탭이 별도 프로세스에 의존했던 구글보다 더욱 메모리 보존에 유리하다고 주장했다. 물론 현재 크롬은 일련의 프로세스를 탭 하나의 콘텐츠에 배정한다. 구글이 크롬에 사이트 격리 기능을 추가했을 때는 오픈 라운드 메모리가 20% 가량 늘어났다. 이후에는 개선 작업을 거쳐 10~13%로 내려갔다. editor@itworld.co.kr 


2019.02.15

모질라 파이어폭스도 사이트 격리 기능 프로젝트 도입

Gregg Keizer | Computerworld
모질라가 구글 크롬이 지난해 도입한 사이트 격리 기술을 파이어폭스에 가져온다.

모질라는 프로젝트 피션(Project Fission)이라는 이름으로 현재 파이어폭스에서 사이트와 개별 구성 요소를 더욱 세분화해 분리하기로 했다. 목표는 악성 공격 코드와 웹 사이트를 격리해 브라우저의 인증서, 자격 증명, 암호 키 같은 중요 정보를 탈취하지 않고 개별 사이트가 브라우저 안에서 해악을 미치지 않도록 하는 것이다.

프로젝트 피션의 기술 책임자 니카 레이젤은 지난주 파이어폭스 개발 메일링 리스트를 통해 “알려진 보안 취약성에 대한 안정성을 확보하지 못한 브라우저뿐 아니라, 잠재적 취약성 대비 방어 레이어를 갖춘 브라우저도 목표로 하고 있다. 레이젤은 “그러기 위해서는 파이어폭스 아키텍처를 쇄신하고 완전 사이트 격리 기능을 지원해야 한다”고 말했다.

사이트 격리(Site Isolation)이라는 단어를 가장 많이 사용한 것은 아마도 구글일 것이다. 구글은 2018ㄴ연 이 보안 기능을 크롬에 추가했다. 물론 사이트 격리 작업은 그 전부터 진행되었지만, 2017년 후반에 이 기술을 크롬에 추가했고 2018년 중반에 일반 사용자용으로 공개 전환한 것이다. 우연히도 사이트 격리는 스펙터와 멜트다운이라는 2018년을 뒤흔든 PC와 서버 보안 취약점에 대한 대답이 되었다.

사이트 격리 기능을 도입한 브라우저는 각각의 도메인, 사이트, 또는 웹 사이트에서의 각기 다른 구성 요소 프로세스 분리에 전념할 수 있다. 예를 들어, 공격 목적으로 악용된 아이프레임 같은 경우 중요한 사이트 처리 프로세스와는 별개로 렌더링할 수 있다.

크롬 소프트웨어 엔지니어 한 명도 모질라의 변화를 환영하고 나섰다. 오스코프라는 크롬 엔지니어는 2월 5일 트위터를 통해 “파이어폭스가 전체 사이트 격리에 나섰다는 소식이 매우 반갑다. 모질라의 움직임을 지원하며, 크롬에서 겪은 고충을 공유하는 것이 도움된다면 기꺼이 그렇게 할 것”이라고 밝혔다.

현재 파이어폭스는 브라우저 UI와 다른 활동(최대 8개)의 브라우저 탭 콘텐츠에 하나의 프로세스를 적용한다. 사이트 격리를 통해 프로세스 수가 늘어나고 각 브라우저마다 예를 들면 여러 웹 사이트 각각에 별도의 여러 프로세스를 적용할 수 있게 된다.

일렉트롤리시스(Electrolysis)라는 이름의 다중 프로세스 작업은 모질라에서 여러 번 시행됐다 중단된 고난의 역사가 있다. 파이어폭스는 2016년이 되어서야 결과물을 내놓을 수 있었고 모질라는 결과물을 가리켜 “파이어폭스에서 만들어 낸 가장 큰 변화”라고 말했다.

레이젤은 프로젝트 피션이 쉽지 않은 여정일 것이라며 “거대한 프로젝트이고, 따라서 목표를 달성하려면 아키텍처 개선이 필요하다”고 주장했다.

모질라 측은 프로젝트 피션이 언제 완료될지를 밝히지 않았다. 모질라는 주요 목표나 계획을 로드맵에 올리는데 사실 프로젝트 피션은 공식 로드맵에 공개되지 않은 상태다. 2월 말까지는 기나긴 이정표의 첫 번째 목표에 도달할 것으로 보인다.

레이젤은 “초기 인프라의 기반 작업이 대부분 완료되었고, 현재 이정표의 목표대로 진행해 나가고 있다. 각 이정표는 목표에 가까워지면서 새로운 기능과 개선된 특징들이 담길 것”이라고 설명했다. 이중 첫 번째는 아이프레임을 자체 프로세스로 이전하는 것도 포함된다.

최종 작업이 브라우저 릴리즈에 가까워지면 사용자에게 미치는 영향도 커질 것이다. 브라우저를 여러 프로세스로 분할하면 메모리가 더 많이 필요해진다. 모질라가 일렉트롤리시스 방식을 채택한 이유도 여기에 있다. 당시 모질라는 자사의 방식이 각 탭이 별도 프로세스에 의존했던 구글보다 더욱 메모리 보존에 유리하다고 주장했다. 물론 현재 크롬은 일련의 프로세스를 탭 하나의 콘텐츠에 배정한다. 구글이 크롬에 사이트 격리 기능을 추가했을 때는 오픈 라운드 메모리가 20% 가량 늘어났다. 이후에는 개선 작업을 거쳐 10~13%로 내려갔다. editor@itworld.co.kr 


X