반응형
가. 취약점 개요
프로그램이 보안과 관련된 민감한 데이터를 평문으로 송·수신할 경우, 통신채널 스니핑으로 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있다.
나. 설계시 고려사항
① 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화해서 전송해야 한다.
분석단계에서 정의된 중요정보를 네트워크로 전송해야 하는 경우 안전한 암호모듈로 암호화한 뒤 전송하거나 안전한 통신 채널을 사용하도록 설계한다. 안전한 암호화는 “암호연산” 설계항목을 충족시 키는 암호화 알고리즘이나 암호키를 사용한다.
② 쿠키에 포함되는 중요정보는 암호화해서 전송해야 한다.
쿠키에는 중요정보가 포함되지 않도록 설계해야 하지만 부득이 쿠키에 중요정보가 포함되어야 하는 경우 반드시 세션쿠키로 설정되어야 하며, 전달되는 중요정보는 반드시 암호화해서 전송해야 한다.
[테스트 문제]
문제: 보안대책을 서술하시오.
1. 인증정보와 같은 민감 정보는 암호화해서 전송
2. 쿠키에 포함되는 중요정보는 암호화해서 전송
반응형
