5. 정보 시스템 구축 관리 - 소프트웨어 개발 보안 구축(에러 처리~암호 알고리즘)
195. 에러 처리
: 소프트웨어 실행 중 발생 가능한 오류들을 사전에 정의하여 문제를 예방하는 보안 점검 항목
- 각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의 ex) JAVA - try ~ catch 블록
- 예외처리 구문으로 처리하지 못한 오류들은 중요 정보를 노출시키거나 예기치 못한 문제를 발생시킬 수 있음
- 에러 처리 미비로 인한 보안 약점
1. 오류 메시지를 통한 정보 노출
- 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보가 오류 메시지를 통해 외부로 노출되는 보안 약점
- 노출되는 경로 및 디버깅 정보는 공격자의 악의적 행위에 이용될 수 있음
- 예외 처리 구문에 예외의 이름이나 스택 트레이스가 출력되는 경우 소프트웨어의 내부 구조가 노출됨
=> 오류 발생 시 가능한 한 내부에서 처리하거나, 메시지에 최소한의 정보 또는 사전에 준비된 메시지가 출력되도록 하여 방지
2. 오류 상황 대응 부재
- 개발 중 예외처리를 하지 않았거나 처리가 미비하여 발생하는 보안 약점
- 예외처리를 하지 않은 오류들로 인해 소프트웨어 실행이 중단되거나 의도를 벗어난 동작이 유도될 수 있음
=> 오류 발생 가능 부분에 예외 처리 구문을 작성하고, 제어문을 활용하여 오류가 악용되지 않도록 코딩하여 방지
3. 부적절한 예외 처리
- 함수의 반환 값이나 오류들을 세분화하여 처리하지 않고 광범위하게 묶어 한번에 처리하거나 누락된 값이나 예외가 있을 때 발생하는 보안 약점
- 모든 오류를 광범위한 예외 처리 구문으로 정의하면 예기치 않은 문제 발생
- 함수 등이 예상했던 결과와 다른 값을 반환하여 예외로 처리되지 않는 경우 예기치 않은 문제 발생
=> 모든 함수의 반환 값이 의도대로 출력되는지 확인하고, 세분화된 예외 처리를 수행하여 방지
196. 코드 오류
: 소프트웨어 구현 단계에서 개발자들이 실수하기 쉬운 오류를 예방하기 위한 보안 점검 항목
- 코드 오류로 인한 보안 약점
1. 널 포인터 역참조
- 널 포인터가 가리키는 메모리에 특정 값을 저장할 때 발생하는 보안 약점
- 많은 라이브러리 함수가 오류 발생 시 널 값을 반환하는데, 이를 포인터로 참조하는 경우 발생
- 대부분의 운영체제에서 널포인터는 메모리의 첫 주소를 참조 -> 소프트웨어의 비정상적 종료 유발
- 널 포인터 역참조로 발생하는 예외 상황은 공격자가 악용할 기회가 됨
=> 널이 될 가능성이 있는 포인터를 이용하기 전에 널 값인지 검사하여 방지
※ 스택 가드 (Stack Guard)
: 주소가 저장되는 스택에서 발생하는 보안 약점을 막기 위한 기술
- 프로그램 복귀 주소와 변수 사이에 특정 값을 저장하고, 그 값이 변경되었을 경우 오버플로우 상태로 판단하여 프로그램 실행을 중단
2. 부적절한 자원 해제
- 자원을 반환하는 코드를 누락하거나 프로그램 오류가 발생해 할당된 자원이 반환되지 않아서 생기는 보안 약점
- 힙 메모리, 소켓 등의 유한한 시스템 자원이 계속 점유된 상태로 있어 자원 부족 현상 발생
=> 코드 내에 자원 반환 코드가 누락되었는지 확인하고, 오류 발싱 시에도 예외처리에 관계 없이 자원이 반환되도록 구현하여 방지
3. 해제된 자원 사용
- 이미 사용이 종료되어 반환된 메모리를 참조하여 발생하는 보안 약점
- 이미 반환된 메모리를 참조하는 경우 예상치 못한 값이나 코드가 수행되어 의도치 않은 결과 발생
=> 반환된 메모리에 접근할 수 없도록 주소를 저장하는 포인터를 초기화하여 방지
4. 초기화되지 않은 변수 사용
- 변수 선언 후 값이 부여되지 않은 상태로 사용하여 발생하는 보안 약점
- 변수 선언으로 메모리가 할당되면 해당 메모리에 이전 내용이 계속 남아있어 중요 정보가 악용될 가능성이 있음
=> 변수 선언 시 할당된 메모리를 초기화하여 방지
197. 캡슐화
: 정보 은닉이 필요한 중요 데이터와 기능을 불충분하게 캡슐화하거나 잘못 사용하여 발생 가능한 문제를 예방하기 위한 보안 점검 항목
- 캡슐화 미비로 인한 보안 약점
1. 잘못된 세션에 의한 정보 노출
- 다중 스레드 환경에서 멤버 변수에 정보를 저장할 때 발생하는 보안 약점
- 싱글턴 패턴에서의 레이스 컨디션 -> 동기화 오류, 멤버 변수의 정보 노출
- 세션 통제의 보안 약점과 동일하나, 세션 통제는 요구 사항 분석 및 설계 단계의 점검 사항이며 캡슐화는 구현 단계의 점검 사항
=> 멤버 변수보다 지역 변수를 활용하여 변수의 범위를 제한함으로써 방지
2. 제거되지 않고 남은 디버그 코드
- 개발 중에 버그 수정이나 결과 값 확인을 위해 남겨둔 코드들로 인해 발생하는 보안 약점
- 소프트웨어 제어에 사용되는 중요한 정보가 디버그 코드로 노출될 수 있음
- 디버그 코드에 인증 및 식별 절차를 생략하거나 우회하는 코드가 있다면 공격자가 악용할 기회가 됨
=> 소프트웨어 배포 전에 코드 검사를 통해 남은 디버그 코드를 삭제하여 방지
3. 시스템 데이터 정보 노출
- 시스템의 내부 정보를 시스템 메시지 등을 통해 외부로 출력하도록 하여 발생하는 보안 약점
=> 시스템 메시지를 통해 노출되는 메시지는 최소한의 정보만 제공하도록 하여 방지
4. Public 메소드가 Private 배열 반환
- 모든 클래스에서 접근이 가능한 Public 메소드가 선언된 클래스 내에서만 접근 가능한 Private 배열을 반환하여 발생하는 보안 약점
- Private 배열의 주소가 외부로 공개되어 외부에서 접근 가능해짐
=> Private 배열을 별도의 메소드를 통해 조작하거나, 해당 배열의 복제본으로 반환받은 후 값을 전달하는 방식으로 방지
5. Private 배열에 Public 데이터가 할당됨
- Private 배열에 Public으로 선언된 데이터나 파라미터가 저장될 때 발생하는 보안 약점
- Private 배열의 주소가 외부로 공개되어 외부에서 접근 가능해짐
=> Public으로 선언한 데이터를 Private 배열에 저장할 때는 레퍼런스가 아닌 값을 저장하여 방지
198. API 오용
: 소프트웨어 구현 단계에서 API를 잘못 사용하거나 보안에 취약한 API를 사용하지 않도록 하기 위한 보안 점검 활동
- API 오용으로 인한 보안 약점
1. DNS Lookup에 의존한 보안 결정
- 도메인명에 의존하여 인증이너 접근 통제 등의 보안 결정을 내리는 경우 발생하는 보안 약점
- DNS 엔트리를 속여 동일한 도메인에 속한 서버인 것처럼 위장하거나, 사용자-서버 간 네트워크 트래픽을 유도해 악성 사이트를 경우하도록 조작
- 공격자는 DNS Lookup을 악용하여 인증이나 접근 통제를 우회하는 수법으로 권한 탈취
=> DNS 검색을 통해 도메인 이름이 아닌 IP주소를 직접 입력하여 접근함으로써 방지
2. 취약한 API 사용
- 보안 문제로 인해 사용이 금지된 API를 사용하거나 잘못된 방식으로 API를 사용하여 발생하는 보안 약점
- 각 프로그래밍 언어에는 보안상 문제로 사용이 금지된 라이브러리 함수가 존재 ex) C - strcat(), strcpy(). sprintf(), etc.
- 보안상 안전한 API라도 보안에 위협이 될만한 인터페이스를 사용하면 보안 약점이 노출됨
=> 보안 문제로 금지된 함수는 안전한 함수로 대체하고, API 매뉴얼을 참고하여 보안이 보장되는 인터페이스를 사용하여 방지
199. 암호 알고리즘
: 중요한 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차나 방법
1) 해시 (Hash)
: 임의의 길이를 가진 입력 데이터나 메시지를 고정된 길이의 해시 값으로 변환하는 것
- 해시 함수 : 데이터를 고정된 길이의 값으로 변환하는 방식이나 알고리즘
- 해시 키(해시 값) : 해시 함수를 통해 변환된 값
- 무결성 검증과 다양한 정보 보호 분야에서 활용
- 단방향 함수 (One-way Function) : 평문을 암호화할 수는 있으나, 만들어진 암호문을 복호화하여 다시 평문으로 되돌리는 것은 불가능
- 해시 함수의 종류
2) 개인키 암호화 방식 (Private Key Encryption)
: 동일한 키를 이용해 데이터를 암호화하고 복호화하는 방식
- N개 노드의 연결에서 암호화를 위해 사용되는 키의 개수는 n(n-1)/2
- 모든 노드 간 연결인 n(n-1)/2 개의 연결마다 개인키가 하나씩 필요
- 대칭 암호 기법 (비밀키 암호 기법) : 공개되지 않는 동일한 키를 통해 암호화와 복호화를 진행
- 분류
- 블록 암호화 방식 : 한 번에 하나의 데이터 블록을 암호화 ex) DES, SEED, AES, ARIA, etc.
- 스트림 암호화 방식 : 평문과 동일한 길이의 스트림을 생성해 비트/바이트/워드 단위로 암호화 ex) LFSR, RC4, etc.
- 개인키 암호화 방식의 장단점
- 장점
- 암호화/복호화 속도가 빠름
- 알고리즘이 단순함
- 공개키 암호 기법보다 파일의 크기가 작음
- 단점
- 사용자의 증가에 따라 관리해야 할 키의 수가 공개키 암호 기법보다 많음
3) 공개키 암호화 방식 (Public Key Encryption)
: 데이터를 암호화 할 때는 공개키(Public Key)를, 복호화할 때는 비밀키(Private Key)를 사용하는 방식
- N개 노드 간 연결에서 암호화를 위해 사용되는 키의 개수는 2n
- 각 노드는 다른 모든 노드에게 공개할 공개키 하나와 자신만 사용할 비밀키 하나를 가진다
- 비대칭 암호 기법 : 암호화와 복호화에 사용하는 키가 다름
- 공개키 기반 구조 (Public Key Infrastructure) : 공개키 암호 시스템을 안전하게 사용 및 관리하기 위한 정보 보호 표준 방식
- X.509 방식 : 인증 기관에서 발생하는 인증서를 기반으로 상호 인증 제공
- 비 X.509 방식 : 국가별, 지역별로 맞게 보완 및 개발
- ex) RSA(Rivest Shamir Adleman)
- 개인키 암호화 방식의 장단점
- 장점
- 키의 분배하 용이함
- 관리해야하는 키의 개수가 개인키 암호 기법보다 적음
- 단점
- 암호화/복호화 속도가 느림
- 알고리즘이 복잡함
- 개인키 암호 기법보다 파일의 크기가 큼
4) 양방향 암호화 알고리즘의 종류
※ 솔트
: 동일한 패스워드에 같은 암호화 방식을 적용하면 같은 암호문이 나오는 단점을 보완하고자 암호화 전에 원문에 덧붙이는 무작위의 값