가. 취약점 개요
프로그램이 보안과 관련된 민감한 데이터를 평문으로 송·수신할 경우, 통신채널 스니핑으로 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있다.
나. 설계시 고려사항
① 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화해서 전송해야 한다.
분석단계에서 정의된 중요정보를 네트워크로 전송해야 하는 경우 안전한 암호모듈로 암호화한 뒤 전송하거나 안전한 통신 채널을 사용하도록 설계한다. 안전한 암호화는 “암호연산” 설계항목을 충족시 키는 암호화 알고리즘이나 암호키를 사용한다.
② 쿠키에 포함되는 중요정보는 암호화해서 전송해야 한다.
쿠키에는 중요정보가 포함되지 않도록 설계해야 하지만 부득이 쿠키에 중요정보가 포함되어야 하는 경우 반드시 세션쿠키로 설정되어야 하며, 전달되는 중요정보는 반드시 암호화해서 전송해야 한다.
[테스트 문제]
문제: 보안대책을 서술하시오.
1. 인증정보와 같은 민감 정보는 암호화해서 전송
2. 쿠키에 포함되는 중요정보는 암호화해서 전송
가. 취약점 개요
프로그램이 보안과 관련된 민감한 데이터를 평문으로 송·수신할 경우, 통신채널 스니핑으로 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있다.
나. 설계시 고려사항
① 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화해서 전송해야 한다.
분석단계에서 정의된 중요정보를 네트워크로 전송해야 하는 경우 안전한 암호모듈로 암호화한 뒤 전송하거나 안전한 통신 채널을 사용하도록 설계한다. 안전한 암호화는 “암호연산” 설계항목을 충족시 키는 암호화 알고리즘이나 암호키를 사용한다.
② 쿠키에 포함되는 중요정보는 암호화해서 전송해야 한다.
쿠키에는 중요정보가 포함되지 않도록 설계해야 하지만 부득이 쿠키에 중요정보가 포함되어야 하는 경우 반드시 세션쿠키로 설정되어야 하며, 전달되는 중요정보는 반드시 암호화해서 전송해야 한다.
[테스트 문제]
문제: 보안대책을 서술하시오.
1. 인증정보와 같은 민감 정보는 암호화해서 전송
2. 쿠키에 포함되는 중요정보는 암호화해서 전송
