2.7 중요정보 저장

2.7 중요정보 저장

1. 보안약점 항목

• 암호화 되지 않은 중요정보
• 사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출

2. 설명

• 중요정보(비밀번호, 개인정보 등)를 저장·보관하는 방법이 안전하도록 설계한다.

3. 보안대책

• 중요정보 또는 개인정보는 암호화해서 저장해야 한다.
• 불필요하거나 사용하지 않는 중요정보가 메모리에 남지 않도록 해야 한다.

4. 진단기준

• 사용하지 않는 중요정보가 메모리에 남아있지 않도록 설계되어 있는가?
• 사용하지 않는 중요정보의 메모리 잔존을 점검하는 테스트 계획이 수립되어 있는가?

사례1 : 중요정보 평문저장
메모리나 디스크에서 처리하는 중요데이터(개인정보, 인증정보, 금융정보)가 제대로 보호되지 않을
경우, 보안이나 데이터의 무결성이 훼손될 수 있다. 특히 프로그램이 개인정보, 인증정보 등의 사용자
중요정보 및 시스템 중요정보를 처리하는 과정에서 이를 평문으로 저장할 경우 공격자에게 민감한
정보가 노출될 수 있는 취약점이다.

 

사례2 : 사용자 하드디스크에 저장된 쿠키를 통한 정보노출
개인정보, 인증정보 등이 영속적인 쿠키(Persistent Cookie)에 저장된다면, 공격자는 쿠키에 접근할
수 있는 보다 많은 기회를 가지게 되며, 이는 시스템을 취약하게 만든다.