Skip to main content

문서보안 도입시 변경기능

개요

본 문서는 문서보안 도입시 변경되는 기능에 대하여 정리한 문서입니다.

주의사항

해당 제약을 해제하기 위한 정책 적용시 고객사에 고지 및 보안홀을 감수하고 제약 해제를 하겠다는 서약서등의 근거자료를 받아야 합니다.

제약사항

영역대분류중분류소분류변경되는 기능내용 상세제약해제
보안적MS OfficeMS-Store 프로세스 종료 지연으로 OneDrive 업로드 시 일반문서로 저장되는 현상원인
 - 종료시 암호화 사용할 경우 오피스 프로세스가 종료되야 새로 만들어진 문서가 암호화 되어 저장되는데 오피스 프로세스 종료 → 문서 암호화 사이에 OneDrive 동기화(업로드)가 이루어질 경우 일반 문서가 업데이트 되는 케이스가 발생할 수 있다. (자동화테스트시 발견)
 - 자동화 반복 테스트로만 재현 가능하였으며 수동으로는 재현되지 않음 대책 - **암호화 시점 정책을 저장 시 암호화로 사용
보안적MS Office보안문서에 암호화된 이미지파일 삽입을 차단원인
- DS에서는 보안문서에 암호화된 이미지 파일을 삽입하는 행위는 권한 세탁 및 추적 단절 등의 보안홀이 발생할수 있어 차단함
보안적가상프린터를 이용하여 문서 출력을 차단원인
- 가상 프린터는 문서 내용을 실제 프린터로 인쇄하는 것이 아닌 여러가지 형식의 파일로 문서를 변환하여 새로운 파일로 생성하기 때문에, 보안문서를 가상 프린터로 인쇄/출력 하면 보안문서의 내용이 유출되는 보안홀이 발생할수 있어 차단함
기술적캡처 차단 정책을 적용하여도 특정 방식으로 캡처가 가능한 현상 ex) Win + Shift + S원인
- 기존에 사용하던 화면 캡쳐 차단방식은 API훅(BilBlt, StretchBlt, PrintWindow등)을 이용하여 전체화면을 차단하는 방식으로 차단되지 않는 툴이 존재
보안적MS OfficeMS Office의 백스테이지뷰([파일] 탭 클릭시 나타나는 화면)가 DS설치전과 다르게 보임원인
- 보안문서를 OneDrive로 저장시 저장이 불가능하기때문에 해당기능 숨김처리
- 다른이름으로 저장시 지원/미지원 확장자에 대한 제어가 불가능 할수 있음
- 최근사용항목(기존 열었던 문서 목록 외 추가 서식등이 모두 나타나게 되면 보안문서를 서식으로 사용 하는 경우 일반 파일로 오픈이 되는 사항 발생)
보안적MS OfficeExcel모든버전링크가 포함된 일반문서는 열람할수 없다는 메시지 출력원인
- 링크된 파일이 보안문서인 경우 오픈한 일반문서에 내용이 나타나기 때문에 오픈한 일반 문서는 제어가 불가능하여 차단함
보안적MS OfficeMS Office 개체삽입 기능 차단원인
- 암호화된 개체(문서,이미지)의 삽입을 허용하게 되면, 하나의 문서에 권한이 혼재되어 제어의 기준이 모호해짐, 또한 Embedding 된 보안 문서를 내부에서 Open 할 경우 File I/O 가 발생하지 않는 경우도 발생하여 보안문서가 열람되었다는 정보를 취득하기 불가능 할 수 있기 때문에 보안홀이 발생할 수 있어 차단함
보안적MS OfficeMS Office Excel 시트 삽입 기능이 차단원인
- 일반 문서로 보안문서 시트삽입간에 Drag & Drop 으로 보안문서를 삽입시 일반문서에 보안문서가 병홥되는 현상이 발생하여 보안홀이 발생하여 차단
보안적MS OfficeMS Office PPT 차트삽입 기능이 차단원인
- 보안문서에서 차트삽입시 삽입된 차트의 내용이 일반문서로 Copy&Paste 가 가능한 보안홀이 발생하여 차단
기술적한컴오피스한글모든버전한글에 있는 문서암호화 설정 메뉴 차단자체 비밀번호가 설정되어 있는 문서를 저장(다른이름저장) 할 때마다,비밀번호를 묻는 창이 나온다.DS_HOFFICE2020_ALLOW_MENU_ACL
보안적한컴오피스한글모든버전메일머지 기능이 비활성화원인
-
보안적한컴오피스한글모든버전PDF로 저장히기 기능 차단원인
-
DS_HOFFICE2020_PDFSAVE
보안적한컴오피스한글모든버전보내기 기능 차단원인
- 외부로 문서 유출을 방지하기 위해서 보내기 기능을 비활성화 하며, 해당 기능을 차단한다.
보내기 관련 기능은 “편지 보내기”, “웹 브라우저”, “전자 문서로 바꾸기”, “톡 까페로 보내기” 등이 있으며, 해당 기능을 차단한다.
"일반문서 메일 전송 제어” 정책일 경우, 일반문서도 차단된다.
보안적한컴오피스한글모든버전SNS서비스 제어 기능 차단원인
- 외부로 문서 유출을 방지하기 위해서 SNS서비스 기능을 비활성화 하며, 해당 기능을 차단한다.
SNS서비스 관련 기능은 “블로그로 올리기" 등의 메뉴를 제어한다.
보안적한컴오피스한글2020~오피스 톡원인
- 한컴오피스 2020에서 추가된 기능으로 보안 문서의 경우 메뉴를 차단한다. (도구 - 오피스 톡)
DSHWP20EH.dll을 1.0.0.5이상 버전 적용(보안홀이 아님을 확인)
보안적한컴오피스한글모든버전한컴 애셋 기능 차단원인
-
한컴오피스한글2020~한컴스페이스 로그인 버튼 차단원인
-
보안적한컴오피스한글2020~그림파일을 오피스 문서로 변환하는 기능 차단원인
- 한글 2020에 추가된 기능으로, 확인 시 암호화된 이미지 파일 선택 후 변환 시 한글 자체적으로 변환에 실패하여 차단하지 않았으나, 사용자가 이를 장애로 인식할 수 있는 가능성이 있어 암호화된 그림 파일은 변환이 불가능하도록 제어
보안적한컴오피스한글모든버전PDF문서를 오피스 문서로 변환하는 기능 차단원인
- 메뉴를 무조건 차단하지 않고, 암호화된 PDF 문서 변환 시 무조건 차단
보안적한컴오피스한글모든버전상단 메뉴 - 검토 - 문서비교 기능 차단원인
- 비교된 문서 저장 시 일반 문서로 저장 가능( 한글 2014 )으로 인해 메뉴 차단
- 문서비교 창에서 보안 문서로 변경 가능으로 인해 메뉴 차단
SCRA_NormalHwpPdfSaveAllow.dll
DS_USE_HWP_DOCUMENT_COMPARE
보안적한컴오피스한글모든버전상단 메뉴 - 입력 - 상호참조 기능 차단원인
A파일의 내용을 '책갈피' 로 등록한 후 B파일에서 '상호 참조' 기능으로 A파일의 책갈피를 참조할 시
=> A파일에서 B파일로의 '복사 붙여넣기' 가 금지되어 있더라도 '책갈피' 기능과 '상호 참조' 기능을 혼합하여 사용하면 A파일의 내용을 B파일에 추가할 수 있습니다.
보안적한컴오피스한글모든버전OLE개체삽입 차단원인
-
보안적한컴오피스한글모든버전[입력] - [그림] - [그림넣기] 기능 차단원인
-
보안적한컴오피스한글모든버전블럭저장 기능 차단원인
-
DS_USE_BLOCKSAVE_HWP2018
DS_USE_BLOCKSAVE_HWP2020
보안적AdobeReaderAdobe Reader 툴바 기능 차단원인
- UI내 보안홀이 발생하는 기능들이 존재하지만 기능별로 구분이 불가능하여 툴바 UI 차단
보안적AdobePro
(Standard)
Adobe Pro 툴바 기능 차단원인
- UI내 보안홀이 발생하는 기능들이 존재하지만 기능별로 구분이 불가능하여 툴바 UI 차단
기술적한컴오피스한글2020이후[다른 이름으로 저장하기] 대화 상자의 파일형식의 확장자를 hwp, hwt, hwpx로 제한 됨.원인
- 기존 한글 2018까지 File Dialog 제어를 위해 (HncAtlExt80, 90, 100.dll) 모듈의 특정 함수를 HOOK 하였으나, 한글 2020 부터는 한글에서 해당 모듈이 더 이상 사용되지 않습니다. 따라서 별도 다이얼로그 창을 생성하고 한글의 HncExplorerStyleFileDlg.dll모듈의 GetPathName 함수를 HOOK하여 File Dialog에서 선택된 파일의 경로를 얻어올 수 있도록 수정하였습니다.