연속인증시도·관리부실 등 위협요소 존재

전자문서유출은 외부에서 내부의 자산에 불법적인 접근을 시도하거나 사용자의 부주의 등으로 발생할 수 있기 때문에 이에 대한 대처를 해야 한다는 분석이 제기됐다.

정지훈 국가보안연구소 연구원은 ‘전자문서 유출방지시스템 보호프로파일 V0.9’에서 연속인증시도나 저장데이터 훼손 등 보안문제를 해결해야 한다고 강조했다. 대부분의 전자문서 유출이 사용자의 실수로 인해 발생되는 만큼 이에 따른 보안이 강화돼야 한다는 것이다.

특히 기록실패의 경우 부주의한 관리자 또는 위협원은 TOE의 보안 관련 사건이 기록되지 않도록 감사기록 저장용량을 소진시킬 수 있다. 또 TOE에 접근하기 위해 연속적으로 인증을 시도해 인가된 사용자의 권한을 획득할 수 있다. 이와 함께 전자문서 유출방지 서버와 전자문서 유출방지 클라이언트 간에 전송되는 데이터 및 원격의 관리자와 전자문서 유출방지 서버 간에 전송되는 데이터를 인가되지 않은 방식으로 노출·변경할 수 있다.

정지훈 연구원은 “전자문서 유출방지 보호프로파일은 보안과 관련된 행동에 대한 책임을 추적하기 위해 보안 관련 사건을 정확하게 기록하고 안전하게 유지할 수 있어야 한다”며 “식별 및 인증도 실패한 인증시도가 연속적으로 발생할 경우 이를 탐지 및 대응할 수 있도록 시스템이 개발돼야 할 것”이라고 설명했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>