[보안뉴스 오병민] 문서보안 솔루션으로 널리 쓰이고 있는 DRM(Digital Rights Management)에서 문서 유출이 가능한 취약점이 방치된 채 이용되고 있는 것으로 알려져 대책이 요구되고 있다.

이는 국내 DRM 제조사들이 고객사의 성능개선 요구로 인해 API에 대한 검증 기능을 빼고 공급해 나타나는 문제다. 전문가들은 이로 인해 문서가 열람된 상태에서 API 후킹을 이용한 유출이나 DRM 자체를 무력화 할 수도 있다고 이야기 한다.

DRM은 콘텐츠의 저작권을 보호하는 솔루션으로써 기업이나 공공기관 등에서는 문서 유출을 막기 위해 권한이 있는 사용자만이 문서를 이용할 수 있도록 통제하는 솔루션으로 이용되고 있다. 가령 일반적으로 많이 사용하고 있는 워드나 엑셀, 파워포인트 및 한글로 작성된 문서를 비롯해 CAD와 같은 설계도면을 암호화함으로써 문서 유출에 대한 대비하기 위한 솔루션이다.

현재 DRM은 청와대를 비롯한 각부처 및 공공기관과 군관련 기관, 수사기관, 금융기관 및 제조 유통 등 많은 분야의 기업에서 주요 문서 보안을 위해 도입해 사용하고 있다.

이번에 발견된 문제점은 DRM 설계상의 한계에 의한 문제라고 볼 수 있다. 열람 권한을 가진 이용자가 문서를 열람하고 있는 상태에서 특수하게 설계된 API를 이용해 열람한 문서를 DRM이 해지된 상태로 문서를 저장할 수 있는 취약점이다.

물론 이 같은 문제는 API 후킹이나 디버깅을 모니터링 할 수 있는 기능 및 차단 기능을 적용하면 해결할 수 있는 문제다. 따라서 국내 DRM 제조사들은 국정원 보안적합성 검증 심사에서는 이 같은 기능을 적용해 심사를 통과한 것으로 파악되고 있다. 그러나 문제는 기업에서 DRM이 사용될 때는 API 차단 기능들이 적용 안되거나 축소돼 이용되고 있는 것으로 나타나고 있다. 그 이유는 API 차단 기능이 이용자 시스템 성능에 영향을 주기 때문이다.

업계의 한 관계자는 “사실 원래 DRM제품에는 API 후킹을 방지할 수 있는 기능이 적용돼 있지만 이런 기능을 이용할 경우 이용자 PC가 느려진다는 이유로 고객사 측에서 먼저 기능을 빼달라고 한다”면서 “물론 API를 통한 후킹의 위험이 존재하긴 하지만 이 또한 열람 권한을 가진 경우에만 해당되기 때문에 큰 문제가 되지 않을 것”이라고 덧붙였다.

업계의 이런 주장은 면피성 변명에 지나지 않는다는 주장도 나오고 있다. 지금까지 나타난 대부분 기밀문서 유출이 내부자의 소행인 경우가 많기 때문이다.