보안적제약사항요약
개요
본 문서는 문서보안 제품의 보안적인 제약사항에 대하여 정리한 문서입니다.
주의사항
해당 제약을 해제하기 위한 정책 적용시 고객사에 고지 및 보안홀을 감수하고 제약 해제를 하겠다는 서약서등의 근거자료를 받아야 합니다.
제약사항
| 영역 | 대분류 | 중분류 | 소분류 | 변경되는 기능 | 내용 상세 | 제약해제 |
|---|---|---|---|---|---|---|
| 보안적 | MS Office | MS-Store 프로세스 종료 지연으로 OneDrive 업로드 시 일반문서로 저장되는 현상 | 원인 - 종료시 암호화 사용할 경우 오피스 프로세스가 종료되야 새로 만들어진 문서가 암호화 되어 저장되는데 오피스 프로세스 종료 → 문서 암호화 사이에 OneDrive 동기화(업로드)가 이루어질 경우 일반 문서가 업데이트 되는 케이스가 발생할 수 있다. (자동화테스트시 발견) - 자동화 반복 테스트로만 재현 가능하였으며 수동으로는 재현되지 않음 대책 - **암호화 시점 정책을 저장 시 암호화로 사용 | |||
| 보안적 | MS Office | 보안문서에 암호화된 이미지파일 삽입을 차단 | 원인 - DS에서는 보안문서에 암호화된 이미지 파일을 삽입하는 행위는 권한 세탁 및 추적 단절 등의 보안홀이 발생할수 있어 차단함 | |||
| 보안적 | 가상프린터를 이용하여 문서 출력을 차단 | 원인 - 가상 프린터는 문서 내용을 실제 프린터로 인쇄하는 것이 아닌 여러가지 형식의 파일로 문서를 변환하여 새로운 파일로 생성하기 때문에, 보안문서를 가상 프린터로 인쇄/출력 하면 보안문서의 내용이 유출되는 보안홀이 발생할수 있어 차단함 | ||||
| 보안적 | MS Office | MS Office의 백스테이지뷰([파일] 탭 클릭시 나타나는 화면)가 DS설치전과 다르게 보임 | 원인 - 보안문서를 OneDrive로 저장시 저장이 불가능하기때문에 해당기능 숨김처리 - 다른이름으로 저장시 지원/미지원 확장자에 대한 제어가 불가능 할수 있음 - 최근사용항목(기존 열었던 문서 목록 외 추가 서식등이 모두 나타나게 되면 보안문서를 서식으로 사용 하는 경우 일반 파일로 오픈이 되는 사항 발생) | |||
| 보안적 | MS Office | Excel | 모든버전 | 링크가 포함된 일반문서는 열람할수 없다는 메시지 출력 | 원인 - 링크된 파일이 보안문서인 경우 오픈한 일반문서에 내용이 나타나기 때문에 오픈한 일반 문서는 제어가 불가능하여 차단함 | |
| 보안적 | MS Office | MS Office 개체삽입 기능 차단 | 원인 - 암호화된 개체(문서,이미지)의 삽입을 허용하게 되면, 하나의 문서에 권한이 혼재되어 제어의 기준이 모호해짐, 또한 Embedding 된 보안 문서를 내부에서 Open 할 경우 File I/O 가 발생하지 않는 경우도 발생하여 보안문서가 열람되었다는 정보를 취득하기 불가능 할 수 있기 때문에 보안홀이 발생할 수 있어 차단함 | |||
| 보안적 | MS Office | MS Office Excel 시트 삽입 기능이 차단 | 원인 - 일반 문서로 보안문서 시트삽입간에 Drag & Drop 으로 보안문서를 삽입시 일반문서에 보안문서가 병홥되는 현상이 발생하여 보안홀이 발생하여 차단 | |||
| 보안적 | MS Office | MS Office PPT 차트삽입 기능이 차단 | 원인 - 보안문서에서 차트삽입시 삽입된 차트의 내용이 일반문서로 Copy&Paste 가 가능한 보안홀이 발생하여 차단 | |||
| 보안적 | 한컴오피스 | 한글 | 모든버전 | 메일머지 기능이 비활성화 | 원인 - | |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | PDF로 저장히기 기능 차단 | 원인 - | DS_HOFFICE2020_PDFSAVE |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | 보내기 기능 차단 | 원인 - 외부로 문서 유출을 방지하기 위해서 보내기 기능을 비활성화 하며, 해당 기능을 차단한다. 보내기 관련 기능은 “��편지 보내기”, “웹 브라우저”, “전자 문서로 바꾸기”, “톡 까페로 보내기” 등이 있으며, 해당 기능을 차단한다. "일반문서 메일 전송 제어” 정책일 경우, 일반문서도 차단된다. | |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | SNS서비스 제어 기능 차단 | 원인 - 외부로 문서 유출을 방지하기 위해서 SNS서비스 기능을 비활성화 하며, 해당 기능을 차단한다. SNS서비스 관련 기능은 “블로그로 올리기" 등의 메뉴를 제어한다. | |
| 보안적 | 한컴오피스 | 한글 | 2020~ | 오피스 톡 | 원인 - 한컴오피스 2020에서 추가된 기능으로 보안 문서의 경우 메뉴를 차단한다. (도구 - 오피스 톡) | DSHWP20EH.dll을 1.0.0.5이상 버전 적용(보안홀이 아님을 확인) |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | 한컴 애셋 기능 차단 | 원인 - | |
| 한컴오피스 | 한글 | 2020~ | 한컴스페이스 로그인 버튼 차단 | 원인 - | ||
| 보안적 | 한컴오피스 | 한글 | 2020~ | 그림파일을 오피스 문서로 변환하는 기능 차단 | 원인 - 한글 2020에 추가된 기능으로, 확인 시 암호화된 이미지 파일 선택 후 변환 시 한글 자체적으로 변환에 실패하여 차단하지 않았으나, 사용자가 이를 장애로 인식할 수 있는 가능성이 있어 암호화된 그림 파일은 변환이 불가능하도록 제어 | |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | PDF문서를 오피스 문서로 변��환하는 기능 차단 | 원인 - 메뉴를 무조건 차단하지 않고, 암호화된 PDF 문서 변환 시 무조건 차단 | |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | 상단 메뉴 - 검토 - 문서비교 기능 차단 | 원인 - 비교된 문서 저장 시 일반 문서로 저장 가능( 한글 2014 )으로 인해 메뉴 차단 - 문서비교 창에서 보안 문서로 변경 가능으로 인해 메뉴 차단 | SCRA_NormalHwpPdfSaveAllow.dll DS_USE_HWP_DOCUMENT_COMPARE |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | 상단 메뉴 - 입력 - 상호참조 기능 차단 | 원인 A파일의 내용을 '책갈피' 로 등록한 후 B파일에서 '상호 참조' 기능으로 A파일의 책갈피를 참조할 시 => A파일에서 B파일로의 '복사 붙여넣기' 가 금지되어 있더라도 '책갈피' 기능과 '상호 참조' 기능을 혼합하여 사용하면 A파일의 내용을 B파일에 추가할 수 있습니다. | |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | OLE개체삽입 차단 | 원인 - | |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | [입력] - [그림] - [그림넣기] 기능 차단 | 원인 - | |
| 보안적 | 한컴오피스 | 한글 | 모든버전 | 블럭저장 기능 차단 | 원인 - | DS_USE_BLOCKSAVE_HWP2018 DS_USE_BLOCKSAVE_HWP2020 |
| 보안적 | Adobe | Reader | Adobe Reader 툴바 기능 차단 | 원인 - UI내 보안홀이 발생하는 기능들이 존재하지만 기능별로 구분이 불��가능하여 툴바 UI 차단 | ||
| 보안적 | Adobe | Pro (Standard) | Adobe Pro 툴바 기능 차단 | 원인 - UI내 보안홀이 발생하는 기능들이 존재하지만 기능별로 구분이 불가능하여 툴바 UI 차단 |