보안

“크롬의 샌드박싱, 미래 브라우저 보안 표준될 것”

Gregg Keizer | Computerworld 2010.01.11

앞으로 모든 브라우저가 구글의 크롬(Chrome)처럼 신뢰할 수 없는 데이터가 나머지 운영체제에 영향을 주지 않도록 분리해야 한다는 주장이 제기됐다.

 

보안 전문가이자 더 맥 해커의 핸드북(The Mac Hacker's Handbook)의 공동 저자인 디노 다이 조비는 캐스퍼스키 랩스의 ThreatPost  를 통해 보안의 미래는 애플리케이션 프로세스를 다른 애플리케이션, 운영체제, 사용자 데이터 등과 분리해주는 ‘샌드박싱(sandboxing)”에 의존할 것이라고 말했다.

 

공격자들이 악성 소프트웨어를 컴퓨터에 설치하기 힘들게 하는 것이 샌드박싱을 뒷받침하는 아이디어로, 공격자가 브라우저 취약점을 악용하고 맬웨어를 운용하더라도, 운영체제를 뚫고 사용자 데이터를 취득하기 위해서는 샌드박스에 있는 또 다른 취약점을 이용해야만 한다.

 

다이조비는 전화 인터뷰를 통해 “샌드박싱은 공격자들이 다른 종류의 공격으로 전환하게끔 할 정도로 방어 장벽을 높인다”라고 강조했다.

 

또, 만연해 있는 웹 기반의 공격은 브라우저 샌드박싱을 필요로 한다고 지적했다. 다이조비는 “앞으로 브라우저가 OS가 될 것이기 때문에 이것은 매우 중요하다”라면서, “구글은 처음으로 브라우저를 운영체제로 인식하고, 크롬의 기초부터 브라우저를 새롭게 설계해 이 부분에서 진보해있다”라고 설명했다.

 

2008년 9월에 처음으로 선보인 크롬은 샌드박싱이 포함되어 있다. 다이 조비는 이 때문에 크롬이 쉽게 보안 분야에서 선두를 차지할 것이라며, 다른 브라우저는 사용자들의 위협을 줄이기 위해 고유의 방법을 갖춰야 할 것이라고 지적했다.

 

비스타와 윈도우 7에 설치되어 있는 마이크로소프트의 인터넷 익스플로러 7(IE7)과 IE8에는 “프로텍트 모드(Protected Mode)”라는 기능이 포함되어 있는데, 이것은 애플리케이션의 사용권한은 축소해 공격자들이 컴퓨터 내의 데이터를 작성하거나 변경하거나 파괴하는 것, 혹은 맬웨어 설치를 방지한다. 그러나 다이 조비에 따르면, 이것은 진정한 의미의 샌드박스는 아니다.

 

현재 모질라의 파이어폭스나 애플의 사파리, 오페라 소프트웨어의 오페라에는 어떤 샌드박싱 기능이나 사용권한 축소기능이 포함되어 있지 않다. 다이조비는 “예컨대, 애플은 스노우 레오파트(Snow Leopard)에 일종의 샌드박싱을 도입했지만, 보안 전문가들은 이 기술을 사파리에도 적용시켜야 한다고 보고 있다”라고 지적했다.

 

모질라는 크롬과 비슷한 샌드박싱을 파이어폭스에 도입하기 위해 개발 중이다. 이 프로젝트는 일렉트롤리시스(Electrolysis)로 알려져 있는데, 올 하반기나 2011년 초에나 공개될 것으로 예상되는 파이어폭스 4.0에 가서야 본격적으로 도입될 것으로 기대된다.

 

다이 조비는 브라우저 샌드박싱이 지난 몇 년간 사용자들을 압박해온 각종 공격에 대한 해답으로 여기고 있다. 그는 “완벽하지는 않지만 확실히 우리가 가야 할 길”이라면서, “모든 취약점을 다 수정하려는 방식은 통하지 않는다. 패치 경쟁에서 항상 이길 수는 없다”라고 말했다.

 

그러나 샌드박싱은 최소한 브라우저가 OS의 다른 부분에 주는 영향을 줄이고 대부분의 공격을 차단할 수 있다는 설명이다. 다이조비는 “이것은 심층방어를 할 수 있도록 하고 공격을 방해할 것”이라고 덧붙였다. gkeizer@ix.netcom.com

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.