OneDrive for Business, 안전하지 않은 로컬 저장 문제
보안 전문가 브라이언 말로니(Brian Maloney)가 마이크로소프트(Microsoft)의 OneDrive for Business 파일이 사용자 기기에 안전하지 않게 저장되고 있다고 비판했습니다.
그는 이 인기 있는 클라우드 저장 도구가 이미지 OCR(광학 문자 인식)에서 얻은 데이터를 사용자의 PC에 있는 안전하지 않은 데이터베이스에 저장하고 있어 데이터 유출의 위험에 처해 있다고 주장했습니다.
로컬에 데이터를 저장하는 것에는 장점이 있지만, 저장이 적절히 보호되지 않으면 보안 문제가 발생할 수 있다고 말로니는 강조했습니다.
로컬에 저장되지만 안전하지 않은 OneDrive for Business
마이크로소프트는 애플(Apple)과 같은 다른 기업들과 함께 OCR 및 이미지 인식을 사용하여 검색 및 기타 기능을 향상시키고 있습니다.
말로니는 X 플랫폼에 올린 일련의 게시물에서 “알림입니다. 마이크로소프트는 OneDrive for Business의 모든 이미지를 안전하지 않은 데이터베이스에 OCR 처리하고 있습니다. 즐거운 금요일 되세요.”라고 적었습니다.
OCR이 일반 텍스트로 저장되기 때문에, 데이터베이스에 접근할 수 있는 공격자는 무지한 피해자로부터 잠재적으로 민감한 정보를 획득할 수 있습니다.
vx-underground.org는 말로니의 작업을 보완하며 “OneDrive에 저장된 모든 이미지는 로컬에서 SQLite 파일로 저장됩니다.”라고 덧붙였습니다.
비즈니스에서 제공하는 하드웨어는 일반적으로 암호화된 저장소, 생체 인식 보안 및 보호된 네트워크를 통한 회사 시스템 접근과 같은 추가 보안 계층을 포함하지만, 하이브리드 근무의 증가로 인해 더 많은 직원들이 개인 하드웨어에서 OneDrive for Business에 접근하고 있어 이러한 강력한 보호가 부족할 수 있습니다.
현재 마이크로소프트에 OCR 데이터베이스를 보호하지 않는 이유에 대한 의견을 요청했지만 즉각적인 응답은 받지 못했습니다.
그동안 사용자들은 사용하려는 기능만 활성화하여 위험을 최소화하는 것을 고려해야 합니다. 직원들은 또한 의심스러운 링크를 클릭하거나 온라인에서 자격 증명을 공유하는 것을 피하는 등 공격에 대한 경계를 유지해야 합니다.