프로세스와 사이트를 묶어서 보호하는 기능...부채널 공격 방어에 특화돼
이제는 접근할 수 있는 기능과 데이터도 제한돼...모바일 환경에서도 사용 가능
[보안뉴스 문가용 기자] 구글이 크롬 브라우저에 있는 사이트 격리(Site Isolation) 기능을 강화했다. 이에 따라 앞으로 더 많은 종류의 사이버 공격을 방어할 수 있게 될 것이라고 한다.원래 크롬의 ‘사이트 격리’ 기능은 스펙터(Spectre)와 같은 부채널 공격을 막는 데에 특화되어 있었다. 스펙터 공격은 아무 렌더러(renderer) 프로세스로부터 데이터를 빼돌릴 수 있게 해주는 공격이다.
[이미지 = iclickart]
“사이트 격리 기능은, 사이트에 묶여 있는 프로세스들만 쿠키와 저장된 비밀번호에 접근할 수 있도록 해줍니다. 또한 교차 출처 읽기 차단(Cross-Origin Read Blocking)을 사용해 민감한 자원(HTML, XML, JSON, PDF 등)을 프로세스로부터 걸러내며, 교차 출처 자원 정책(Cross-Origin Resource Policy) 헤더를 가진 자원들을 보호합니다.” 구글의 설명이다.
최근 업그레이드를 거치면서 크롬의 사이트 격리 기능은 렌더러 프로세스들이 저장된 데이터(예 : logalStorage)나 허용된 기능(예 : 마이크로폰)에만 접근할 수 있도록 바뀌었다. 이 때 기준이 되는 건 해당 프로세스가 어떤 사이트에 묶여 있느냐, 라고 한다. 또한 크롬의 프로세스가 postMessage와 BroadcastChannel 메시지들의 원 출처를 확인할 수 있도록 변경되기도 했다.
구글은 크롬 취약점 보상 프로그램(Chrome Vulnerability Reward Program)의 폭을 넓힌다는 발표도 했다. “공격자에 의해 침해된 렌더러들과 관련하여, 데이터가 사이트를 넘나들며 노출되도록 하는 취약점도 보상 프로그램 안에 포함시키기로 결정했습니다. 즉, 사이트 격리 기능에 영향을 주는 취약점도 버그바운티 대상이 될 뿐만 아니라 더 높은 상금이 배정될 가능성이 있다는 것이죠.”
이렇게 구글로부터 역량과 자원을 투자받고 있는 사이트 격리 기능은 안드로이드 사용자들에게도 제공될 예정이다. “모바일 환경에서도 사이트 격리 기능은 OS 프로세스들을 활용해 사이버 공격에 대한 방어를 할 수 있을 것입니다. 현재까지 알려진 바 스펙터와 같은 CPU 취약점을 통한 공격에도 가장 효과적인 방어 기술이기도 합니다. 이를 이제 모바일 환경에도 가져가려 합니다.”
하지만 OS 프로세스를 보안에 활용한다는 건, 일부 사용자 경험에 저해가 올 수 있다는 뜻이다. 구글은 이를 막기 위해 “가벼운 버전의 사이트 격리 기능을 모바일에 이식할 것”이라고 한다. “사이트 격리 기능은 자원을 꽤나 소모하는 기능입니다. 모바일은 자원이 한정적인 환경이고요. 그래서 가치와 중요도가 높은 사이트들, 즉 사용자가 비밀번호로 로그인을 하는 사이트들에서만 사이트 격리 기능이 발휘되도록 할 예정입니다.”
그래서 모바일 크롬 브라우저는 사용자가 비밀번호를 활용한 사이트를 기억하고, 격리가 되어본 적이 있는 사이트들을 장비 내 로컬 공간에 저장한다. 사용자가 브라우징 히스토리를 지우거나 장비 내 데이터를 삭제할 경우에는 같이 지워진다. 또한 모바일 사용자들이 자주 접근하는 사이트들을 크라우드소싱 방법으로 목록화 하여, 사이트 격리 기능을 적용할 것이라고 구글은 덧붙였다.
“그렇기 때문에 안드로이드 사용자들과 개발자들은 사용자 경험과 크롬 속도라는 측면에서 별다른 이상을 느끼지 못할 것입니다. 데스크톱의 경우, 사이트 격리 기능은 전체 메모리의 3~5%를 차지합니다만 모바일의 경우는 다를 것입니다.”
퍼포먼스가 느려지지 않는 걸 더 확실히 하기 위해 구글은 안드로이드 장비들 중 메모리가 2GB 이상인 것들에만 사이트 격리 기능이 활성화되도록 할 것이라고 한다. “아직 구글은 더 많은 장비들에 이 보안 기능을 추가할 수 있는 방법을 연구 중에 있습니다. 장비 성능에 상관없이 사이트 격리 기능을 크롬에서 활용해보고 싶다면 chrome://flags/#enable-site-per-process로 접속해 수동으로 옵트인 해볼 수 있습니다.”
현재 구글은 사이트 격리 기능을 통해 보호되어야 할 사이트들을 더 정확하고 많이 탐지할 수 있는 방법들을 연구 중에 있다고 한다. “웹사이트 운영자들이 활용할 수 있는 옵트인 메커니즘을 추가할 생각도 하고 있습니다. 여러 모로 크롬 환경을 안전하게 하기 위한 연구가 진행 중입니다.”
3줄 요약
1. 크롬의 ‘사이트 격리’ 기능, 부채널 공격 방어에 효과적.
2. 구글은 최근 이 기능을 강화해 더 많은 종류의 공격을 막을 수 있도록 함.
3. 사이트 격리 기능은 모바일에서도 사용할 수 있게 됨. 메모리가 2GB 넘으면.
[국제부 문가용 기자(globoan@boannews.com)]
이제는 접근할 수 있는 기능과 데이터도 제한돼...모바일 환경에서도 사용 가능
[보안뉴스 문가용 기자] 구글이 크롬 브라우저에 있는 사이트 격리(Site Isolation) 기능을 강화했다. 이에 따라 앞으로 더 많은 종류의 사이버 공격을 방어할 수 있게 될 것이라고 한다.원래 크롬의 ‘사이트 격리’ 기능은 스펙터(Spectre)와 같은 부채널 공격을 막는 데에 특화되어 있었다. 스펙터 공격은 아무 렌더러(renderer) 프로세스로부터 데이터를 빼돌릴 수 있게 해주는 공격이다.
[이미지 = iclickart]
“사이트 격리 기능은, 사이트에 묶여 있는 프로세스들만 쿠키와 저장된 비밀번호에 접근할 수 있도록 해줍니다. 또한 교차 출처 읽기 차단(Cross-Origin Read Blocking)을 사용해 민감한 자원(HTML, XML, JSON, PDF 등)을 프로세스로부터 걸러내며, 교차 출처 자원 정책(Cross-Origin Resource Policy) 헤더를 가진 자원들을 보호합니다.” 구글의 설명이다.
최근 업그레이드를 거치면서 크롬의 사이트 격리 기능은 렌더러 프로세스들이 저장된 데이터(예 : logalStorage)나 허용된 기능(예 : 마이크로폰)에만 접근할 수 있도록 바뀌었다. 이 때 기준이 되는 건 해당 프로세스가 어떤 사이트에 묶여 있느냐, 라고 한다. 또한 크롬의 프로세스가 postMessage와 BroadcastChannel 메시지들의 원 출처를 확인할 수 있도록 변경되기도 했다.
구글은 크롬 취약점 보상 프로그램(Chrome Vulnerability Reward Program)의 폭을 넓힌다는 발표도 했다. “공격자에 의해 침해된 렌더러들과 관련하여, 데이터가 사이트를 넘나들며 노출되도록 하는 취약점도 보상 프로그램 안에 포함시키기로 결정했습니다. 즉, 사이트 격리 기능에 영향을 주는 취약점도 버그바운티 대상이 될 뿐만 아니라 더 높은 상금이 배정될 가능성이 있다는 것이죠.”
이렇게 구글로부터 역량과 자원을 투자받고 있는 사이트 격리 기능은 안드로이드 사용자들에게도 제공될 예정이다. “모바일 환경에서도 사이트 격리 기능은 OS 프로세스들을 활용해 사이버 공격에 대한 방어를 할 수 있을 것입니다. 현재까지 알려진 바 스펙터와 같은 CPU 취약점을 통한 공격에도 가장 효과적인 방어 기술이기도 합니다. 이를 이제 모바일 환경에도 가져가려 합니다.”
하지만 OS 프로세스를 보안에 활용한다는 건, 일부 사용자 경험에 저해가 올 수 있다는 뜻이다. 구글은 이를 막기 위해 “가벼운 버전의 사이트 격리 기능을 모바일에 이식할 것”이라고 한다. “사이트 격리 기능은 자원을 꽤나 소모하는 기능입니다. 모바일은 자원이 한정적인 환경이고요. 그래서 가치와 중요도가 높은 사이트들, 즉 사용자가 비밀번호로 로그인을 하는 사이트들에서만 사이트 격리 기능이 발휘되도록 할 예정입니다.”
그래서 모바일 크롬 브라우저는 사용자가 비밀번호를 활용한 사이트를 기억하고, 격리가 되어본 적이 있는 사이트들을 장비 내 로컬 공간에 저장한다. 사용자가 브라우징 히스토리를 지우거나 장비 내 데이터를 삭제할 경우에는 같이 지워진다. 또한 모바일 사용자들이 자주 접근하는 사이트들을 크라우드소싱 방법으로 목록화 하여, 사이트 격리 기능을 적용할 것이라고 구글은 덧붙였다.
“그렇기 때문에 안드로이드 사용자들과 개발자들은 사용자 경험과 크롬 속도라는 측면에서 별다른 이상을 느끼지 못할 것입니다. 데스크톱의 경우, 사이트 격리 기능은 전체 메모리의 3~5%를 차지합니다만 모바일의 경우는 다를 것입니다.”
퍼포먼스가 느려지지 않는 걸 더 확실히 하기 위해 구글은 안드로이드 장비들 중 메모리가 2GB 이상인 것들에만 사이트 격리 기능이 활성화되도록 할 것이라고 한다. “아직 구글은 더 많은 장비들에 이 보안 기능을 추가할 수 있는 방법을 연구 중에 있습니다. 장비 성능에 상관없이 사이트 격리 기능을 크롬에서 활용해보고 싶다면 chrome://flags/#enable-site-per-process로 접속해 수동으로 옵트인 해볼 수 있습니다.”
현재 구글은 사이트 격리 기능을 통해 보호되어야 할 사이트들을 더 정확하고 많이 탐지할 수 있는 방법들을 연구 중에 있다고 한다. “웹사이트 운영자들이 활용할 수 있는 옵트인 메커니즘을 추가할 생각도 하고 있습니다. 여러 모로 크롬 환경을 안전하게 하기 위한 연구가 진행 중입니다.”
3줄 요약
1. 크롬의 ‘사이트 격리’ 기능, 부채널 공격 방어에 효과적.
2. 구글은 최근 이 기능을 강화해 더 많은 종류의 공격을 막을 수 있도록 함.
3. 사이트 격리 기능은 모바일에서도 사용할 수 있게 됨. 메모리가 2GB 넘으면.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
