블라스트도어(BlastDoor)
애플에서는 블라스트도어라는 보안 기능을 IOS 14에 추가헀다. 블라스트도어를 발견한 것은 구글 보안 전문가들이며 해당 보안 기능의 역할은 아이메시지를 통해 실행되는 공격을 차단하는 기능을 한다. 애플에서는 이 기능을 공식적으로 발표한 바 없으며 구글의 보안 분석가의 말에 따르면 블라스트도어는 탄탄하게 구성된 샌드박스 서비스라고 한다.
샌드박스(Sandbox)
샌드박스라는 이름은 아이들이 다른 곳에서 놀지 않고 안전하게 구성해놓은 모래상자 안에서 놀도록 하자는 뜻으로 지어진 이름이다.
샌드박스는 이름에 걸맞게 외부에서 들어온 프로그램을 보호된 영역에서 동작하게 해주는 서비스이다. 즉, 악성 프로그램이 들어올 경우 실제 시스템에는 영향이 가지 않게 가상의 영역해서 해당 프로그램을 실행시켜서 시스템을 보호한다.
이러한 샌드박스 기술을 보안 가상화라고 하며 가상화를 통한 보안은 많은 영역에서 상요되고 있다. 정보 유출 방지 시스템에서는 SBC(Server Based Computing), VDI(Virtual Desktop Infrastructure) 등이 있으며, 네트워크를 가상화한 망분리가 있다. 그리고 악성코드 전파를 막기 위한 샌드박스와 차폐, 악성코드 분석, 소프트웨어 테스트 등이 있다.
이와 같은 가상화는 역공학, 디버깅 등에서 자주 사용된다. 하지만 앞서 나열한 가상화 기술 중 샌드박스를 제외한 나머지 가상화 기술들 자체로 보안 기능 역할을 한다고는 할 수 없다. 샌드박스는 보안 솔루션 뿐만 아니라 소프트웨어 테스트, 브라우저, 앱스토어 등 여러 분야에서 시스템 안전 목적으로 사용 중이며 사이버 공격 기술이 발전함에 따라 종류, 코드의 다형성 등 악성코드를 분석하고 검출하는 것이 점점 어려워지고 있다. 그래서 샌드박스가 더욱 주목 받으며 알려지지 않은 공격도 샌드박스 환경에서 실행하므로써 예방할 수 있는 효과가 있다. 아래 그림은 샌드박스를 쉽게 표현한 것이다.
하지만 이러한 샌드박스도 공격자들이 파악하여 샌드박스를 감지하면 실행하지 않거나 일정 시간동안 실행을 멈추는 등의 지능형 악성코드를 개발하게 되었다. 그래서 샌드박스 기능이 강력한건 맞지만 단독적으로만 사용하는 것은 옳지 않고 여러 보안 솔루션들과 연동하여 더욱 안전한 시스템 환경을 만드는 것이 좋다.
'Network, Security' 카테고리의 다른 글
| E-mail 보안 기법 (0) | 2021.01.30 |
|---|---|
| 도커 탈출로 이용 가능한 MS Azure 취약점 (0) | 2021.01.30 |
| 이모텟(Emotet) 봇넷 (0) | 2021.01.28 |
| OT(Operational Technology)환경과 보안 (0) | 2021.01.27 |
| 방화벽(Firewall) - 구현방식에 따른 유형 (1) | 2021.01.26 |
