이미지 업로드, 안전하다고? 제로 트러스트 CDR로 방어하세요!
by DD
5개월 전
조회수 15
이미지 업로드 시 다양한 공격 기법을 통해 보안이 뚫릴 수 있음을 경고
기존의 메타데이터 제거 방식은 Polyglot, 스테가노그래피 공격에 취약함
CDR(Content Disarm and Reconstruction) 방식을 통해 이미지 재구축으로 안전성 확보
이미지 공격의 세 가지 유형
Polyglot 파일은 이미지와 악성 코드를 동시에 포함하여 파일 시스템 함수를 악용한다. 스테가노그래피는 이미지 내에 암호화된 C2 페이로드를 숨겨 데이터 유출을 시도한다. Image Bomb는 메모리 할당 공격을 통해 서비스 거부(DoS)를 유발한다.
CDR vs 기존 보안 방식
기존의 메타데이터 제거 방식은 헤더 검사 또는 EXIF 태그 제거에 그쳐 악성 페이로드를 제거하지 못한다. 반면 CDR은 이미지를 RAW 픽셀 버퍼로 디코딩 후 컨테이너를 파괴하고, 새로운 PNG 컨테이너로 재인코딩하여 근본적인 안전성을 확보한다.
Rust/WASM 기반 CDR 솔루션
Rust와 WASM을 사용하여 메모리 안전성을 확보하고, 샌드박스 환경에서 이미지를 처리한다. Rust는 메모리 누수를 방지하고, WASM은 엄격한 메모리 제한을 통해 DoS 공격을 방어한다. 따라서 안정적인 이미지 처리가 가능하다.
