2018.07.13

구글, 크롬 브라우저에 '사이트 격리' 기술 기본값으로 적용

Gregg Keizer | Computerworld
구글이 크롬 브라우저의 방어 기술을 전환했다. 스펙터(Spectra) 유형의 공격이 로그온 자격 증명 등의 정보를 도용하기 더 어렵도록 만들었다.

'사이트 격리'(Site Isolation)라는 이름의 이 보안 기술은 사실 10여 년의 역사를 지니고 있지만 최근 스펙터 공격의 방어 수단으로 다시 주목받기 시작했다. 구글은 2017년 하반기 크롬 63에 사이트 격리 기술을 적용하며 기업 IT 담당자가 옵션으로 활용할 수 있도록 했다. 회사 IT 관리자는 그룹 정책을 통해 광범위한 배포에 앞서 윈도우 GPOs(Group Policy Objects)나 명령줄 플래그를 이용할 수 있었다.

4월 출시된 크롬 66에서는 'chrome://flags' 옵션을 통해 사용자들이 사이트 격리를 활성화할 수 있도록 공개했다. 추후 사이트 격리를 기본값으로 설정하기에 앞서 필드 테스트를 하고자 했던 것이다. 옵션 페이지의 설정 중 하나를 변경해 평가 작업에의 참여를 거부할 수도 있었다.

그리고 이제 구글이 마침내 사이트 격리를 기본값으로 설정했다. 구글 소프트웨어 엔지니어 찰리 라이스는 회사 블로그를 통해 "(크롬 63) 이후 많은 문제가 해결됐다. 이제 모든 데스크톱 크롬 사용자들이 기본값으로 사용하도록 하는 것이 실용적이라고 판단했다"라고 밝혔다.

그는 이어 "크롬 아키텍처가 크게 변경됐다. 사이트 격리가 각 렌더러 프로세스를 단일 사이트의 문서로 제한하게 됐다"라고 설명했다. 이를 통해 공격자는 웹 사이트 콘텐츠에 할당된 크롬 프로세스에서 콘텐츠를 공유할 수 없게 됐다.

라이스는 이러한 변화가 구글 엔지니어들이 스펙터 등장 이전부터 수년간 추구해변화 방향이라고 전하며, 약 10년 전 자신의 박사 논문 주제인 한편 크롬 팀이 6년 동안 연구해온 주제라고 덧붙였다.


크롬 데스크톱 인스턴스의 99%에서 사이트 격리가 기본값으로 설정되면 브라우저의 작업 관리자가 방어 기능이 시작돼 실행 중인지 확인한다. 위 화면 속에서 SiriusXM 음악 스트리밍 전용 탭과 그 아래의 서브 프레임에 대한 프로세스 ID가 다른 것을 볼 수 있다.

단 사이트 격리에는 트레이트 오프가 있을 수 있다. 라이스는 "많은 수의 프로세스로 인해 약 10~13%의 메모리 오버헤드가 발생한다"라며 구글 엔지니어들이 메모리 부족 문제를 낮추기 위해 계속 노력하고 있다고 덧붙였다.

한편 구글은 크롬 63이 등장할 때 사이트 격리로 인해 메모리 사용이 최대 20%까지 증가할 것이라고 인정했던 바 있다. 적어도 이 버전 당시보다는 추가 메모리 부하가 낮아진 것으로 풀이된다.

라이ㅅ는 향후 사이트 격리가 안드로이드용 크롬 68에도 포함될 것이라고 전하며 데스크톱 크롬 버전에는 더 많은 기능성이 적용될 것이라고 밝혔다. 그는 "브라우저 프로세스에 더 많은 보안 확인을 추가하기 위해 작업하고 있다. 사이트 격리가 스펙터 공격 뿐 아니라 완전히 손상된 렌더러 처리(fully compromised renderer processes)에서 비롯된 공격도 경감시킬 것"이라고 말했다. ciokr@idg.co.kr
 



2018.07.13

구글, 크롬 브라우저에 '사이트 격리' 기술 기본값으로 적용

Gregg Keizer | Computerworld
구글이 크롬 브라우저의 방어 기술을 전환했다. 스펙터(Spectra) 유형의 공격이 로그온 자격 증명 등의 정보를 도용하기 더 어렵도록 만들었다.

'사이트 격리'(Site Isolation)라는 이름의 이 보안 기술은 사실 10여 년의 역사를 지니고 있지만 최근 스펙터 공격의 방어 수단으로 다시 주목받기 시작했다. 구글은 2017년 하반기 크롬 63에 사이트 격리 기술을 적용하며 기업 IT 담당자가 옵션으로 활용할 수 있도록 했다. 회사 IT 관리자는 그룹 정책을 통해 광범위한 배포에 앞서 윈도우 GPOs(Group Policy Objects)나 명령줄 플래그를 이용할 수 있었다.

4월 출시된 크롬 66에서는 'chrome://flags' 옵션을 통해 사용자들이 사이트 격리를 활성화할 수 있도록 공개했다. 추후 사이트 격리를 기본값으로 설정하기에 앞서 필드 테스트를 하고자 했던 것이다. 옵션 페이지의 설정 중 하나를 변경해 평가 작업에의 참여를 거부할 수도 있었다.

그리고 이제 구글이 마침내 사이트 격리를 기본값으로 설정했다. 구글 소프트웨어 엔지니어 찰리 라이스는 회사 블로그를 통해 "(크롬 63) 이후 많은 문제가 해결됐다. 이제 모든 데스크톱 크롬 사용자들이 기본값으로 사용하도록 하는 것이 실용적이라고 판단했다"라고 밝혔다.

그는 이어 "크롬 아키텍처가 크게 변경됐다. 사이트 격리가 각 렌더러 프로세스를 단일 사이트의 문서로 제한하게 됐다"라고 설명했다. 이를 통해 공격자는 웹 사이트 콘텐츠에 할당된 크롬 프로세스에서 콘텐츠를 공유할 수 없게 됐다.

라이스는 이러한 변화가 구글 엔지니어들이 스펙터 등장 이전부터 수년간 추구해변화 방향이라고 전하며, 약 10년 전 자신의 박사 논문 주제인 한편 크롬 팀이 6년 동안 연구해온 주제라고 덧붙였다.


크롬 데스크톱 인스턴스의 99%에서 사이트 격리가 기본값으로 설정되면 브라우저의 작업 관리자가 방어 기능이 시작돼 실행 중인지 확인한다. 위 화면 속에서 SiriusXM 음악 스트리밍 전용 탭과 그 아래의 서브 프레임에 대한 프로세스 ID가 다른 것을 볼 수 있다.

단 사이트 격리에는 트레이트 오프가 있을 수 있다. 라이스는 "많은 수의 프로세스로 인해 약 10~13%의 메모리 오버헤드가 발생한다"라며 구글 엔지니어들이 메모리 부족 문제를 낮추기 위해 계속 노력하고 있다고 덧붙였다.

한편 구글은 크롬 63이 등장할 때 사이트 격리로 인해 메모리 사용이 최대 20%까지 증가할 것이라고 인정했던 바 있다. 적어도 이 버전 당시보다는 추가 메모리 부하가 낮아진 것으로 풀이된다.

라이ㅅ는 향후 사이트 격리가 안드로이드용 크롬 68에도 포함될 것이라고 전하며 데스크톱 크롬 버전에는 더 많은 기능성이 적용될 것이라고 밝혔다. 그는 "브라우저 프로세스에 더 많은 보안 확인을 추가하기 위해 작업하고 있다. 사이트 격리가 스펙터 공격 뿐 아니라 완전히 손상된 렌더러 처리(fully compromised renderer processes)에서 비롯된 공격도 경감시킬 것"이라고 말했다. ciokr@idg.co.kr
 

X