업로드가드(uploadguard)는 무엇이며 어떻게 설정하나요?
요약 정리
- 업로드가드는 파일 업로드 시 다단계 검사로 악성 파일을 선제 차단하는 보안 기능입니다.
- 해시, MIME 타입, 확장자, 내부 패턴, 압축 해제 후 내부 파일까지 확인합니다.
- 나의 서비스 관리에서 별도 설�치 없이 간편히 설정할 수 있습니다.
- 차단된 파일은 업로드되지 않으며, 설정 페이지 하단 로그에서 차단 사유를 확인합니다.
- 정책 미일치로 정상 파일도 차단될 수 있으니, 로그를 참고해 조정 후 재업로드하세요.
1. 업로드가드는 어떤 기능인가요?
업로드가드는 고객님의 웹사이트와 서버를 보호하기 위해 제공되는 파일 업로드 보안 기능입니다. 단순히 확장자만 확인하는 것이 아니라, 파일의 해시, MIME 타입, 확장자, 내부 패턴, 압축 해제 후 내부 파일까지 다각도로 검사합니다.
예를 들어, 겉보기에는 이미지(.jpg) 파일처럼 보이지만 내부에 악성 스크립트가 숨겨져 있는 경우가 있습니다. 업로드가드는 이를 탐지하여 업로드 자체를 차단합니다.
정상적인 이용에는 불편을 최소화하면서도, 보안 위협이 될 수 있는 파일은 확실히 차단합니다.2. 업로드가드는 어디서 설정하나요?
고객님은 나의 서비스 관리 메뉴에서 간단하게 업로드가드를 설정할 수 있습니다.
- 카페24 홈페이지의 나의 서비스 관리 접속
- 보안설정 → 업로드가드 설정 이동
- 별도의 설치 과정 없이 간편하게 보안 설정을 강화할 수 있습니다.
3. 어떤 경우에 파일이 차단되나요?
- 해시 검사
- 이미 알려진 악성 파일과 동일한 경우
- 예: 바이러스 데이터베이스에 등록된 파일
- 패턴 검사
- 파일 안에 해킹에 사용되는 위험한 코드나 명령어가 포함된 경우
- 예: 스크립트 인젝션 코드
- 압축 내부 검사
- 압축 파일을 풀었을 때 내부에 악성 코드가 발견된 경우
- 예: ZIP 파일 안의 .exe 악성 실행 파일
- MIME 타입 검사
- 확장자와 실제 파일 속성이 불일치한 경우
- 예: .jpg 파일인데 실제는 PHP 실행 파일
4. 차단된 파일은 어떻게 확인하나요?
차단된 파일은 서버에 업로드되지 않습니다. 업로드가드 설정 페이지 하단의 로그에서 차단 사유를 확인할 수 있습니다. 로그에는 어떤 이유로 차단되었는지가 표시되어, 원인을 쉽게 파악할 수 있습니다.
5. 정상적인 파일도 차단될 수 있나요?
네. 경우에 따라 정상적인 파일이라도 보안 정책과 맞지 않으면 차단될 수 있습니다. 예를 들어, 확장자가 맞지 않거나 지원되지 않는 압축 방식인 경우 제한이 발생할 수 있습니다.
이때는 설정 페이지의 로그를 참고하시고, 필요 시 파일을 정책에 맞게 조정 후 다시 업로드해 주세요.
- 업로드가드 차단 시 로그 확인 예시 화면입니다.
6. 업로드가드 기능은 유용한가요?
네. 업로드가드는 웹사이트 보안에 있어 매우 중요한 기능입니다. 최근 악성 코드 유입이나 웹셸(WebShell) 공격은 파일 업로드를 통해 시도되는 경우가 많습니다.
업로드가드를 사용하면 이러한 공격을 미리 막아 웹사이트와 서버를 안전하게 운영할 수 있습니다.