본문 바로가기
IT/검색 이력

블랙리스트에 포함시킬 파일 확장자

413 2024. 3. 14. 18:46
반응형

내외부망 간 파일 전송 시 보안을 위해 특정 파일 확장자를 블랙리스트로 설정하는 것은 중요한 조치 중 하나입니다. 블랙리스트에 포함시킬 파일 확장자를 결정할 때는 실행 가능한 파일, 스크립트, 매크로가 포함된 문서 파일 등 잠재적으로 악성 코드를 포함하거나 시스템에 변경을 가할 수 있는 파일 형식을 중점적으로 고려해야 합니다. 다음은 보안을 위해 일반적으로 블랙리스트에 포함시키는 파일 확장자의 예시입니다:

실행 가능 파일:

  • .exe - 실행 파일
  • .bat - 배치 파일
  • .cmd - 커맨드 스크립트 파일
  • .scr - 스크린세이버 실행 파일
  • .ps1, .psm1, .psd1 - PowerShell 스크립트 및 모듈 파일
  • .vbs - VBScript 파일
  • .js - 자바스크립트 파일 (웹 맥락에서는 안전할 수 있지만, 시스템에서 실행될 경우 위험)
  • .dll - 동적 링크 라이브러리 파일
  • .com - MS-DOS 실행 파일
  • .jar - Java 아카이브 파일 (Java 실행 파일)
  • .msp, .msi - 윈도우 인스톨러 패키지

문서 파일 (매크로 실행 가능):

  • .doc, .docm, .xls, .xlsm, .ppt, .pptm - 마이크로소프트 오피스 문서 파일(매크로 포함 버전)
  • .pdf - 포터블 문서 포맷 (PDF 파일은 안전해 보일 수 있지만, 때때로 악성 코드가 내장될 수 있습니다.)

압축 파일:

  • .zip, .rar, .7z, .tar, .gz - 압축 파일 (이러한 파일 자체가 위험한 것은 아니지만, 압축 해제 시 위험한 파일이 포함될 수 있으므로 검토 필요)

기타 파일 형식:

  • .lnk - 윈도우 바로 가기 파일 (악성 코드 실행을 위한 링크 포함 가능)
  • .inf - 설치 정보 파일
  • .reg - 레지스트리 파일 (시스템 설정 변경 가능)

이 목록은 보안 상 필요에 따라 조정될 수 있으며, 조직의 특정 보안 정책, 사용 환경, 및 위험 관리 전략에 따라 달라질 수 있습니다. 중요한 것은, 블랙리스트로 설정된 확장자 외에도 사용자 교육을 통해 보안 인식을 높이고, 정기적인 보안 업데이트 및 패치 관리를 수행하는 것입니다. 또한, 파일을 전송하기 전에 안티바이러스 프로그램으로 스캔하는 것도 좋은 보안 관행입니다.

  1. Microsoft Docs: Microsoft의 공식 문서 사이트는 Windows 환경에서의 파일 확장자와 보안 관련 정보를 제공합니다. 특히, Office 문서의 매크로와 스크립트 파일에 대한 보안 권장 사항을 찾을 수 있습니다.
  2. CISA (Cybersecurity & Infrastructure Security Agency): 미국 사이버보안 및 기반 시설 보안국에서는 사이버 보안 위협 및 대응 방안에 대한 정보를 제공합니다. 특히, 악성코드 예방과 관련된 권장 사항을 찾아볼 수 있습니다.
  3. OWASP (Open Web Application Security Project): 웹 애플리케이션 보안에 초점을 맞춘 비영리 단체로서, 다양한 보안 위협과 그 대응 방법에 대한 광범위한 리소스를 제공합니다. 파일 업로드 보안 가이드라인을 포함합니다.
  4. NIST (National Institute of Standards and Technology): 미국 국립표준기술연구소는 사이버 보안 표준 및 지침을 포함한 기술 관련 정보를 제공합니다. 특히, 사이버 보안 프레임워크 및 가이드라인이 유용할 수 있습니다.
 

OWASP Foundation, the Open Source Foundation for Application Security | OWASP Foundation

OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.

owasp.org

 

Home Page | CISA

SAFECOM works to improve emergency communications interoperability across local, regional, tribal, state, territorial, international borders, and with federal government entities.

www.cisa.gov

 

Microsoft Learn: 커리어의 문을 여는 기술 구축

설명서 및 교육을 통해 기술을 습득하고, 인증을 획득하고, 커뮤니티와 연결하세요.

learn.microsoft.com

위 사이트들은 각각의 전문 영역에서 다양한 보안 관련 문서와 가이드라인을 제공합니다. 보안 정책을 수립하거나 업데이트할 때 참고할 수 있는 신뢰할 수 있는 출처들입니다. 하지만, 정확한 URL로 직접적인 접근이 필요한 경우 해당 사이트의 검색 기능을 사용하거나 구체적인 주제명으로 검색해 보시기 바랍니다.

반응형
저작자표시 비영리 변경금지

'IT > 검색 이력' 카테고리의 다른 글

리눅스에서 psql 없는 명령어  (0) 2024.04.05
리눅스 환경에서 다른 서버의 PostgreSQL 데이터베이스에 원격으로 접속해 쿼리를 실행하고 결과를 가져오는 작업  (0) 2024.04.05
CIDR(Classless Inter-Domain Routing)  (1) 2024.03.14
TCP/IP 24는 무슨뜻이지?  (1) 2024.03.14
ChatGPT 대화 히스토리 관리: Langchain을 활용한 혁신적 접근  (0) 2024.03.08

'IT/검색 이력' Related Articles

티스토리툴바