[CS] 파일 확장자 종류와 제한 목록, 규칙에 대해 알아보자.

🧸 들어가기 앞서

리액트에서 파일 업로드 및 다운로드 기능을 추가하고 있는 과정에서 백에서 몇몇의 파일 확장자의 Lock을 걸려있어 API POST가 되지 않았다. 보안상의 이유로 최소한의 필요한 파일만 받고, 그 외엔 규정과 협의하에 파일 확장자 종류를 필터링하여 받아 줘야 한다고 한다.

 

• 파일 확장자, 무조건 다 받으면 안돼 !

초기에 개발시엔 거의 모든 형식의 파일확장자를 받아주는 방향으로 개발하지만 실제로 업무에서의 개발은 보안에도 유의해야 한다. 랜섬웨어 감염에 취약한 파일 업로드 기능 추가시에  예방하는 방향으로 개발해야한다.

 

• 랜섬웨어(Ransomeware) : 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 랜섬웨어는 몸값을 뜻하는 Ransom과 Software가 더하여진 합성어이다.

 

🧸 표적

많은 랜섬웨어 공격은 데이터 탈취와 감염을 목적으로 대기업 또는 중요 데이터를 처리하는 관련 기관을 대상으로 한다. 데이터의 가치 때문에 더 높은 대가를 지불할 가능성이 있고, 특히나 금융과 관련된 쪽은 데이터 인질로서의 가치가 높어지니 보안에 더욱 중요하다.

 

🧸 어떻게 위험한가?

악의적인 의도를 가지고 파일을 배포하는 유포자는 .avi를 빙자한 .avi.exe 로 파일 확장자를 속여 악성 파일을 배포하는 경우처럼 눈에 보이는 확장자가 아닌 실제의 파일확장자 유형부터 확인해야 한다.

 

또한 실행파일(.exe)처럼 검증되지 않은 유형의 파일확장자들은 악성 배포자의 의도대로 컴퓨터에 침투하여 원하는 방향으로 조작할 수 있는 코드를 포함하거나 임의 명령을 실행할 수 있기 때문에 이미 다운로드 한 후가 아닌 예방이 중요하다.

반면 .jepg나 .mp3 처럼 기본적인 미디어 파일들은 코드를 포함하지 않기 때문에 보안적인 위험성의 사례는 매우 드물다.

 

🧸 방지 방법

• 신뢰할 수 없는 링크 클릭은 자제한다. (안하는 것이 적절하다)
• 백업 설정
• 보안관련 소프트웨어 업데이트 하기
• 의도되지 않게 설치되어 있는 프로그램 제거하기
• VPN 사용하기

 

🧸 나라통계에서 공지한  업로드 가능한 파일 확장자

hwp, doc, docx, ppt, pptx, xls, xlsx, txt, csv, jpg, jpeg, gif, png, bmp, pdf

 

---

🧸 파일 확장자 파일 종류

A

01. adf : 어댑터 서술 파일.

02. afm : 어도비 폰트 매트릭스 파일.

03. ais : 압축 유틸ain을 사용해 만든 파일.

04. ani : 애니메이션 커서의 모양을 움직이는 파일.

05. aif : 매킨토시에서 소리를 녹음하거나 들을 때 사용하는 파일.

06. and : 스프레드시트 프로그램중 하나인 로터스 1-2-3 추가기능을 제공하는 유틸리티 파일.

07. ann : 주석파일로 삭제해도 된다.

08. ans : 텍스트 파일의 일종.

09. asp : MS웹 서버에서 사용하는 홈페이지 파일.

10. asm : 어셈블리 언어의 소스를 담은 파일.

11. asc : 아스키 텍스트 파일.

12. arj : 압축 유틸리티 ARJ 로 압축한 파일.

13. asv : 일정시간마다 자동 저장되는 파일.

14. avi : MS에서 만든 동영상 파일로, 압축률이 낮다.

 

B

01. bak : 새로운 파일이 생성되면 이전 파일을 보관하기위해 만들어지는 백업파일.

02. bas : 베이직 언어의 소스파일.

03. bat : 도스파일로, 여러 프로그램을 한꺼번에 실행할 때 사용된다.

04. bgi : 볼랜드 그래픽 인터페이스 파일.

05. bin : 실행파일의 보조파일.

06. bk! : 백업파일.

07. bmp : 기본적인 그래픽파일, 압축이 전혀 안됨.

08. bnk : 악기에 대한 정보가 저장되어 있는 뱅크파일.

09. btm : 4dos용 배치파일.

 

C

01. cab : MS에서 프로그램을 공급할 때 사용하는 압축파일.

02. cap : 통신프로그램에서 갈무리할 때 주로 사용.

03. cat : 카탈로그 파일.

04. cbl : 코볼의 소스 파일.

05. cch : 코렐 드로용 차트 데이터 파일.

06. cda : 윈도우에서 음악 한곡을 표현할 수 있는 파일.

07. cdr : 코렐 드로용 그래픽 파일.

08. cdt : 코렐 드로용 서식 파일.

09. cfg : 환경설정을 하는데 이용하는 파일.

10. cgm : 컴퓨터 그래픽 메타파일.

11. chk : 도스의 디스크검사에서 chkdsk를 실행했을 때 결과로 만들어지는 파일.

12. clp : 윈도의 클립보드에 저장된 내용을 파일로 만들 때 사용하는 파일.

13. cmd : 실행프로그램의 보조 프로그램 파일.

14. cmx : 코렐 드로용 그래픽 파일.

15. cnf : 환경설정을 하는데 이용하는 파일.

16. cnt : 목차내용을 담고 있는 파일.

17. cod : 코볼의 소스파일.

18. com : 실행파일의 한가지로 exe보다 메모리가 적고 속도가 빠르지만 크기가 64Kb미만이다.

19. cpe : 팩스의 표지같은 문서 표지 파일.

20. cpi : 국가코드 페이지 정보파일.

21. cpl : 제어판에 실행파일형식으로 저장되어 있는 아이콘파일.

22. cpp : c++위 소스코드 파일.

23. cps : 바이러스 백신프로그램.

24. crd : 카드 데이터 파일.

25. cut : 도스에서 사용하던 그래픽 프로그램의 파일.

26. cur : 마우스 커서 파일.

 

D

01. dat : 실행프로그램이나 비디오 씨디에서 사용하는 데이터 파일.

02. db : 데이터 베이스 파일.

03. dbf : db의 기능을 확장한 파일형식.

04. dct : 사전파일.

05. dde : 동적 데이터 교환파일.

06. ddi : 디스크 이미지 파일.

07. def : 특정 내용을 보관해 두는 정의 파일.

08. dem: 데모 파일.

09. des : 설명 파일.

10. dhp : 닥터할로의 그림 파일.

11. dib : 비트맵 파일.

12. dic : 워드프로세서에서 사용하는 사전 파일.

13. dir : Mdir용 디렉토리 정보 파일.

14. diz : 애로사항 해결을 위한 소개 및 제작사 설명 파일.

15. dll : 여러프로그램에서 공통적으로 사용하는 기능을 모아놓은 파일.

16. doc : MS워드 및 윈도우의 워드패드에서 사용하는 파일.

17. dot : MS워드의 서식 파일.

18. drv : 하드웨어를 제어하는 디바이스 파일.

19. drw : 마이크로그래픽스 디자이너의 그래픽 파일.

20. dta : 각종 데이터를 저장하는 파일.

21. dvrl : 주변장치 드라이버 파일.

22. dwg : 오토캐드의 설계 밑그림 파일.

 

E

01. eml : 전자우편 파일.

02. enc : 인코딩된 파일.

03. eng : 영문 글꼴 파일.

04. eps : 포스트스크립트 그래픽 파일.

05. exe : 기본적인 실행파일.

06. exp : 오토캐드용 드라이버 파일.

 

F

01. fax : 팩스 파일.

02. flc : 애니메이션에서 사용되는 동영상 파일.

03. fli : 동영상 파일.

04. flt : 필터 파일.

05. fon : 기본 글꼴.

06. for : 포트란의 소스 파일.

07. fot : 트루타입 폰트 스타일 파일.

08. frm : 한글파일.

 

G

01. gal : 이야기에서 사용하는 파일.

02. gif : 애니메이션이나 웹사이트에서 아이콘을 만들 때 사용되는 파일.

03. gly: 요약한 내용을 담고 있는 파일.

04. grf : 그래픽 파일.

05. gz : 공개소프트웨어를 만드는 압축파일.

 

H

01. hdr : 한그림용 데이터 파일.

02. hft : 한글에서 사용하는 글꼴 파일.

03. hgx: 매킨토시 압축 포맷.

04. hlp : 프로그램의 도움말 파일.

05. hst : 히스토리 파일.

06. htf : 한글에서 사용하는 글꼴 파일.

07. htm : 홈페이지 만드는 텍스트파일.

08. html : 홈페이지 만드는 텍스트파일.

09. hwp : 한글에서 저장한 문서 파일.

10. hwt : 한글의 문서마당 파일.

 

I

01. icn : 윈도아이콘 파일.

02. ico : 윈도아이콘 파일.

03. idx: 데이터베이스 인덱스 파일.

04. iff : 아미가 그래픽 파일.

05. img : 디스크 이미지의 그래픽 파일.

06. ims : 음악 데이터 파일.

07. ind : 데이터베이스 인덱스 파일.

08. inf : 설치에 대한 정보를 담고 있는 파일.

09. ini : 각종 설정 값을 저장한 파일.

 

J

01. jas : JAS로 압축된 그래픽 파일.

02. jpg : GIF의 단점을 개선한 그래픽 파일.

 

K

01. key : 키보드 정의 파일.

02. kor : 한글 글꼴 파일.

03. ksr : 이야기의 디렉터리 정보 파일.

 

L

01. lbm : 도스용 파일.

02. lbr : 라이브러리 파일.

03. leml : MS의 인터넷 메일에서 지정한 파일.

04. lib : 라이브러리 파일.

05. lnk : 단축아이콘 파일.

06. lnws : 인터넷 뉴스에서 저장한 파일.

07. log : 프로그램 실행결과를 저장한 파일.

08. lst : 목록 파일.

09. lurl : 단축아이콘의 일종.

10. lzh : 압축 파일.

 

M

01. mac : 매킨토시 그래픽 파일.

02. man : 사용설명서 파일.

03. mda : MS의 액세스 기능추가 파일.

04. mdb : MS의 액세스의 데이터베이스 저장 파일.

05. mdf : 메뉴정의 파일.

06. mdn : MS의 액세스의 서식 파일.

07. mdz : MS의 액세스 마법사 파일.

08. me : 프로그램 안내 파일.

09. men : 메뉴 파일.

10. met : 윈도 메타 파일.

11. mid : 미디용 음악 파일.

12. mif : 관리정보 파일.

13. mnu : 메뉴 파일.

14. mod : 음악파일.

15. mov : 애플에서의 동영상 파일.

16. mpg(mpeg) : 압축률이 높은 동영상.

17. mp3 : wav의 개선 압축 음악 파일.

18. ms : 그래픽 파일.

19. msg : 메시지 파일.

20. msp : 그래픽 파일.

 

N

01. new : 프로그램에 새로 추가된 파일.

02. ncf : 명령어 파일.

03. ndx : 데이터베이스의 인덱스 파일.

04. ncd : 디렉터리 정보 파일.

 

O

01. ori : 원본 파일.

02. opt : 옵션 파일.

03. old : 이전 버전의 백업 파일.

04. ocx : 라이브러리 파일.

05. obd : 여러 가지 파일을 묶는 바인더 파일.

06. ovr : 오버레이 파일.

07. ovl : 오버레이 파일.

08. out : 외곽선 정보를 가진 파일.

 

P

01. pho : 전화번호 목록 파일.

02. pgp : 오토캐드의 인자정보 파일.

03. pfm : 프린터 글꼴 매트릭스 파일.

04. pfb : 프린터 글꼴 바이너리 파일.

05. pdx : 데이터 파일.

06. pdr : 한글용 프린터 드라이버 파일.

07. pdf: 어도비에서의 문서 파일.

08. pcx : 페인트브러쉬의 그래픽 파일.

09. pcd : cd포맷에 알맞은 파일.

10. pat : 프로그램 패치 파일.

11. pas : 파스칼 소스 파일.

12. pal : 색상정보 파일.

13. pak : 유닉스용 압축 파일.

14. pic : 페인트 브러쉬 파일.

15. pif : 프로그램 정보 파일.

16. pll : 사전링크 라이브러리 파일.

17. pm5 : 페이지 메이커 5의 문서 파일.

18. png : jpg처럼 압축률은 높인 그래픽 파일.

19. ppd : 포스트스크립트 프린터 서술 파일.

20. ppt : 파워포인트 데이터 파일.

21. prd : 프린터 드라이버 파일.

22. prf : 등록정보 담은 파일.

23. prg : 프로그램 파일.

24. prj : 프로젝트 파일.

25. pro : 프로파일 파일.

26. ps : 어도비에서 만든 이미지 글꼴 파일.

27. psd : 포토샵의 데이터 파일.

28. psz : 유닉스에서 사용하던 압축 파일.

29. pub : 탁상출판 그래픽 파일.

 

Q

01. qxd : 문서 파일.

 

R

01. ra : 리얼오디오 파일.

02. ram : 리얼오디오 파일.

03. rar : 압축 윈라르의 압축 파일.

04. ras : 이미지 그래픽 파일.

05. rec : 리코더 파일.

06. ref : 프로그램의 참조 파일.

07. reg : 레지스트리의 데이터를 저장할 때 사용하는 파일.

08. res : 프로그램의 리소스 파일.

09. rol : 음악 파일.

10. rtf : 문서 파일.

 

S

01. sc : 통신프로그램의 스크립트 파일.

02. sav : 백업 파일.

03. scf : 통신프로그램의 스크립트 파일.

04. scr : 화면보호기 파일.

05. sdf : 표준 데이터 파일.

06. s3m : 음악 파일.

07. sys : 시스템 운영 파일.

08. sdr : 한글용 화면 드라이버 파일.

09. sea : 자동압축 풀림 파일.

10. set : 환경 설정 파일.

11. smp : 견본 파일.

12. snd : 일반적인 소리 파일.

13. src : 소스 파일.

14. spl : 철자 정보 파일.

15. srp : 스크립트 파일.

16. sts : 시스템 점검 결과보고 파일.

17. sty : 한글 스타일 정보 파일.

18. swp : 임시 스왑 파일.

19. sym : 심볼 파일.

 

T

01. tar : 여러파일을 묶은 파일.

02. tbk : 멀티미디어 저작 데이터 파일.

03. tga : 그래픽 파일.

04. tgz : 압축 파일.

05. tif : jpg같은 압축률이 좋은 그래픽 파일.

06. tiff : 그래픽 파일.

07. tmp : 윈도우 정상 실행될 때 임시 생성 파일.

08. trm : 하이퍼터미널 정보 파일.

09. tst : 테스트 결과 정보 저장 파일.

10. ttf : 윈도우용 트루타입 폰트 파일.

11. txt : 기본 문서 파일.

 

U

01. upt : 프로그램의 업그레이드 정보 담은 설명서 파일.

02. uue : 인코딩된 파일.

 

V

01. vbx : 비쥬얼 베이직 파일.

02. voc : 음성 소리 저장 파일.

03. vxd : 가상 디바이스 드라이버.

 

W

01. vbx : 비쥬얼 베이직 파일.

02. voc : 음성 소리 저장 파일.

03. vxd : 가상 디바이스 드라이버.

 

X

01. xlm : 엑셀 파일.

02. xll : 엑셀 파일.

03. xlk : 엑셀 백업 파일.

04. xld : 엑셀 파일.

05. xlc : 엑셀 차트 파일.

06. xlb : 엑셀 파일.

07. xla : 엑셀 파일.

08. xbm : 윈도우 흑백 비트맵 그래픽 파일.

09. xls : 엑셀 저장 파일.

10. xlt : 엑셀 서식 파일.

11. xlv : 엑셀 파일.

12. xlw : 엑셀 파일.

13. xpm : 윈도우 컬러 그래픽 파일.

 

Z

01. zip : 압축 파일.

02. zool : 압축 파일.

 

Etc.

01. $$$ : 임시생성 파일.

02. 000 : 4도스에서 만드는 임시 스왑 파일.

03. 386 : 윈도우 386 확장모드 드라이버 파일.

04. 1st : 프로그램 사용설명서가 들어 있는 파일.

05. 3ds : 3D그래픽 프로그램의 편집용 밑그림 데이터 파일.

06. 8b* : 어도비 데이터 파일.

 

 

 

Reference.

https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4

랜섬웨어 - 나무위키

 

https://namu.wiki/w/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4/%EC%A2%85%EB%A5%98

랜섬웨어/종류 - 나무위키

 

https://blog.naver.com/l36310/110097531038