모질라(Mozilla) 브라우저인 파이어폭스 95는 버그와 코드의 보안 취약점으로 인한 피해를 제한하도록 설계된 새로운 보안 기능을 도입했다고 발표했다.
RLBox라고 하는 이 기능은 캘리포니아 대학교 샌디에이고와 텍사스 대학교의 연구원들의 도움으로 개발되었으며, 작년에 프로토타입으로 먼저 출시된 바 있다. 파이어폭스의 데스크톱 및 모바일 버전 모두에 제공된다.
RLBox의 핵심은 업계 전반에 걸쳐 널리 사용되는 보안 방법인 ‘샌드박싱’ 기술이다. 샌드박싱은 악성 또는 버그가 있는 사이트가 전체 브라우저를 손상시키는 것을 막기 위해 샌드박스 프로세스에서 웹 콘텐츠를 실행한다. 이를 통해 RLBox에 포함된 보안 취약점이 전체 시스템에 해를 끼치지 않도록 코드를 효과적으로 격리할 수 있다.
또한 RLBox는 맞춤법 검사기와 같은 중요한 브라우저 하위 구성 요소를 샌드박스 처리할 수 있으며, 신뢰할 수 없는 코드를 효과적으로 처리할 수 있다. 이렇게 하면 코드가 실행되는 방법이나 액세스할 수 있는 메모리가 제한된다.
이번 릴리스를 기준으로 파이어폭스는 그래파이트(Graphite) 글꼴 렌더링 엔진, 헌스팰(Hunspell) 맞춤법 검사기, Ogg 멀티미디어 컨테이너 형식, Expat XML 파서 및 Woff2 웹 글꼴 압축 형식의 5가지 모듈을 분리하게 된다. 앞으로 파이어폭스 팀은 이러한 하위 구성 요소 중 하나에서 버그나 취약점이 발견되어도 전체 브라우저를 손상시키는 것을 막기 위해 서두를 필요가 없어진다. 모질라는 "어떤 제로데이 취약점도 파이어폭스에 위협이 되지 않아야 한다"고 말했다.
또한, 모질라는 “이것이 포괄적인 솔루션이 아니며 특히 성능에 민감한 브라우저 구성 요소와 같은 모든 곳에서 접근 방식이 작동하지는 않을 것이다”라고 인정하면서도 ”다른 브라우저와 소프트웨어 프로젝트가 이 기술을 구현하기를 희망하며 앞으로 더 많은 파이어폭스 구성 요소와 함께 사용할 계획이다”라고 말했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
