문서보안 도입시 변경기능
개요
본 문서는 문서보안 도입시 변경되는 기능에 대하여 정리한 문서입니다.
주의사항
해당 제약을 해제하기 위한 정책 적용시 고객사에 고지 및 보안홀을 감수하고 제약 해제를 하겠다는 서약서등의 근거자료를 받아야 합니다.
제약사항
영역 | 대분류 | 중분류 | 소분류 | 변경되는 기능 | 내용 상세 | 제약해제 |
---|---|---|---|---|---|---|
보안적 | MS Office | MS-Store 프로세스 종료 지연으로 OneDrive 업로드 시 일반문서로 저장되는 현상 | 원인 - 종료시 암호화 사용할 경우 오피스 프로세스가 종료되야 새로 만들어진 문서가 암호화 되어 저장되는데 오피스 프로세스 종료 → 문서 암호화 사이에 OneDrive 동기화(업로드)가 이루어질 경우 일반 문서가 업데이트 되는 케이스가 발생할 수 있다. (자동화테스트시 발견) - 자동화 반복 테스트로만 재현 가능하였으며 수동으로는 재현되지 않음 대책 - **암호화 시점 정책을 저장 시 암호화로 사용 | |||
보안적 | MS Office | 보안문서에 암호화된 이미지파일 삽입을 차단 | 원인 - DS에서는 보안문서에 암호화된 이미지 파일을 삽입하는 행위는 권한 세탁 및 추적 단절 등의 보안홀이 발생할수 있어 차단함 | |||
보안 적 | 가상프린터를 이용하여 문서 출력을 차단 | 원인 - 가상 프린터는 문서 내용을 실제 프린터로 인쇄하는 것이 아닌 여러가지 형식의 파일로 문서를 변환하여 새로운 파일로 생성하기 때문에, 보안문서를 가상 프린터로 인쇄/출력 하면 보안문서의 내용이 유출되는 보안홀이 발생할수 있어 차단함 | ||||
기술적 | 캡처 차단 정책을 적용하여도 특정 방식으로 캡처가 가능한 현상 ex) Win + Shift + S | 원인 - 기존에 사용하던 화면 캡쳐 차단방식은 API훅(BilBlt, StretchBlt, PrintWindow등)을 이용하여 전체화면을 차단하는 방식으로 차단되지 않는 툴이 존재 | ||||
보안적 | MS Office | MS Office의 백스테이지뷰([파일] 탭 클릭시 나타나는 화면)가 DS설치전과 다르게 보임 | 원인 - 보안문서를 OneDrive로 저장시 저장이 불가능하기때문에 해당기능 숨김처리 - 다른이름으로 저장시 지원/미지원 확장자에 대한 제어가 불가능 할수 있음 - 최근사용항목(기존 열었던 문서 목록 외 추가 서식등이 모두 나타나게 되면 보안문서를 서식으로 사용 하는 경우 일반 파일로 오픈이 되는 사항 발생) | |||
보안적 | MS Office | Excel | 모든버전 | 링크가 포함된 일반문서는 열람할수 없다는 메시지 출력 | 원인 - 링크된 파일이 보안문서인 경우 오픈한 일반문서에 내용이 나타나기 때문에 오픈한 일반 문서는 제어가 불가능하여 차단함 | |
보안적 | MS Office | MS Office 개체삽입 기능 차단 | 원인 - 암호화된 개체(문서,이미지)의 삽입을 허용하게 되면, 하나의 문서에 권한이 혼재되어 제어의 기준이 모호해짐, 또한 Embedding 된 보안 문서를 내부에서 Open 할 경우 File I/O 가 발생하지 않는 경우도 발생하여 보안문서가 열람되었다는 정보를 취득하기 불가능 할 수 있기 때문에 보안홀이 발생할 수 있어 차단함 | |||
보안적 | MS Office | MS Office Excel 시트 삽입 기능이 차단 | 원인 - 일반 문서로 보안문서 시트삽입간에 Drag & Drop 으로 보안문서를 삽입시 일반문서에 보안문서가 병홥되는 현상이 발생하여 보안홀이 발생하여 차단 | |||
보안적 | MS Office | MS Office PPT 차트삽입 기능이 차단 | 원인 - 보안문서에서 차트삽입시 삽입된 차트의 내용이 일반문서로 Copy&Paste 가 가능한 보안홀이 발생하여 차단 | |||
기술적 | 한컴오피스 | 한글 | 모든버전 | 한글에 있는 문서암호화 설정 메뉴 차단 | 자체 비밀번호가 설정되어 있는 문서를 저장(다른이름저장) 할 때마다,비밀번호를 묻는 창이 나온다. | DS_HOFFICE2020_ALLOW_MENU_ACL |
보안적 | 한컴오피스 | 한글 | 모든버전 | 메일머지 기능이 비활성화 | 원인 - | |
보안적 | 한컴오피스 | 한글 | 모든버전 | PDF로 저장히기 기능 차단 | 원인 - | DS_HOFFICE2020_PDFSAVE |
보안적 | 한컴오피스 | 한글 | 모든버전 | 보내기 기능 차단 | 원인 - 외부로 문서 유출을 방지하기 위해서 보내기 기능을 비활성화 하며, 해당 기능을 차단한다. 보내기 관련 기능은 “편지 보내기”, “웹 브라우저”, “전자 문서로 바꾸기”, “톡 까페로 보내기” 등이 있으며, 해당 기능을 차단한다. "일반문서 메일 전송 제어” 정책일 경우, 일반문서도 차단된다. | |
보안적 | 한컴오피스 | 한글 | 모든버전 | SNS서비스 제어 기능 차단 | 원인 - 외부로 문서 유출을 방지하기 위해서 SNS서비스 기능을 비활성화 하며, 해당 기능을 차단한다. SNS서비스 관련 기능은 “블로그로 올리기" 등의 메뉴를 제어한다. | |
보안적 | 한컴오피스 | 한글 | 2020~ | 오피스 톡 | 원인 - 한컴오피스 2020에서 추가된 기능으로 보안 문서의 경우 메뉴를 차단한다. (도구 - 오피스 톡) | DSHWP20EH.dll을 1.0.0.5이상 버전 적용(보안홀이 아님을 확인) |
보안적 | 한컴오피스 | 한글 | 모든버전 | 한컴 애셋 기능 차단 | 원인 - | |
한컴오피스 | 한글 | 2020~ | 한컴스페이스 로그인 버튼 차단 | 원인 - | ||
보안적 | 한컴오피스 | 한글 | 2020~ | 그림파일을 오피스 문서로 변환하는 기능 차단 | 원인 - 한글 2020에 추가된 기능으로, 확인 시 암호화된 이미지 파일 선택 후 변환 시 한글 자체적으로 변환에 실패하여 차단하지 않았으나, 사용자가 이를 장애로 인식할 수 있는 가능성이 있어 암호화된 그림 파일은 변환이 불가능하도록 제어 | |