필요한 것은 이미 공개되어있다

2009년 5월에 제가 발표한 어도비 리더와 애크로뱃의 주요 보안 선제 작업은 이미 진행 중입니다. 이 작업에서 초점을 맞추고 있는 3가지 주요 영역은 코드 견고화, 빈번한 응답 프로세스 개선, 그리고 정기적 보안 업데이트 스케줄 변경입니다. 새로운 어도비 리더 업데이터에 대한 긴급 상황에서의 우리의 신속한 대응과 이 분야에서의 투자는 우리 프로그램 사용자를 지키도록 도와줄 것입니다.

제품 보안에 대한 의지의 일환으로서, 저희는 새로운 기술에 접근하기 위하여 항상 연구하고 있습니다. 이제 저는 새로운 완화 기술의 예를 공유하게 되어서 매우 기쁘며 공론화를 시도하는 어도비의 다음 단계를 시작함으로써 빠르게 진화하는 위협으로부터 사용자들을 보호할 수 있습니다.

어도비 리더의 다음 메이저 버전에 포함되어 있기로 계획된 보호 모드는 마이크로소프트의 Practical Windows Sandboxing 기술을 기반으로 한 sandbox 기술입니다. 이 기술은 구글 크롬의 sandbox, 마이크로소프트 오피스 2010의 Protected Viewing 모드와 유사합니다. 어도비는 마이크로소프트 오피스 보안 팀의 David LeBlanc 및 Dan Jump, 구글 크롬 팀의 Nicolas Sylvain 등의 3^rd 파티의 조언과 그들의 sandbox 지식과 경험에 영향을 주었던 외부 책임자 등과 함께 긴밀하게 작업하고 있습니다. 우리는 커뮤니티에서 이런 도움을 주신 우리의 모든 파트너와 친구들의 지원에 대해 진심으로 감사드립니다.

어도비 리더 보호 모드를 동작시키면(아마도 기본값이 될 것입니다), 사용자에게 PDF 파일을 출력하는 어도비 리더에 필요한 모든 작업은 sandbox라 불리는 폐쇄적인 환경 안에서 매우 제한적으로 구동됩니다. 예를 들어 사용자의 임시 폴더에 대한 쓰기 동작이나 외부 애플리케이션을 이용하여 PDF 파일 내의 첨부 파일을 실행하는 등(예를 들어, 마이크로소프트의 워드 파일)의 어도비 리더가 필요로 하는 동작들은 sandbox 환경에서는 허용되지 않을 것이며, 이들 요청은 엄격한 정책에 따라 위험한 기능들에 대한 액세스를 방지 하기 위하여 허용되거나 차단되는 “broker process”로 처리됩니다.

어도비 리더 보호 모드의 초기 발표는 sandbox 기술의 이행의 첫 번째 시기가 될 것입니다. 이 최초 발표는 Windows 7, Windows Vista, Windows XP, Windows Server 2008, Windows Server 2003에서 수행되는 모든 write 호출에 대한 sandbox일 것입니다. 이는 사용자들의 컴퓨터에 악성 코드를 설치하거나 컴퓨터 파일 시스템이나 레지스트리를 변조하려는 익스플로잇에 대한 위험을 완화할 수 있을 것입니다. 어도비 리더의 추후 발표될 버전에서 우리는 사용자 PC의 민감한 정보를 검색하려고 하는 공격자로부터 보호하기 위하여 읽기 전용 동작을 포함한 sandbox의 기능을 확장할 계획에 있습니다.

어도비 리더 보호 모드는 공격 완화에 있어 놀랍고 새로운 발전을 나타냅니다. 이는 공격자에 의해 익스플로잇이 될 만한 보안 취약점이 발견되었다 하더라도 파일 쓰기, 레지스트리 키 값 변조 및 희생양이 될 가능성이 있는 PC에 악성 코드가 설치되는 것을 막는데 도움을 줄 수 있을 것입니다.

이 글은 어도비 리더에 대한 공론화의 시작에 불과합니다. 우리는 앞으로 지속적인 커뮤니케이션을 - 앞으로 있을 보안 컨퍼런스를 통한 대면이나 이 블로그를 통한 – 기대합니다. 앞으로의 행보를 주목하세요.