정보처리/정보시스템구축관리
소프트웨어 개발 보안 구축 구현 2/5
피갓자
2025. 3. 25. 09:00
SW 개발 보안 구현
보안 기능
보안 기능 개념
- 소프트웨어 개발 단계에서 인증, 접근제어, 기밀성, 암호화, 권한 관리 등을 적절하게 구현하기 위한 보안 점검 항목들
- 각 보안 기능은 서비스 환경이나 취급 데이터에 맞게 처리될 수 있도록 구현해야 함
보안 기능 취약점
적절한 인증 없이 중요 기능 허용
- 보안 검사를 우회하여 인증 과정 없이 중요정보 또는 기능에 접근 및 변경이 가능
- 중요정보나 기능을 수행하는 페이지에서는 재인증 기능을 통해 방지
부적절한 인가
- 접근제어 기능이 없는 실행경로를 통해 정보 또는 권한 탈취
- 모든 실행경로에 대해 접근제어 감사를 수행하고, 사용자에게는 필요한 접근권만 부여하여 방지
취약한 암호화 알고리즘 사용
- 암호화된 환경설정 파일을 해독하여 비밀번호 등의 중요정보 탈취
- 안전한 암호화 알고리즘, 안정성이 인증된 암호 모듈을 이용하여 방지
중요 정보 평문 저장 및 전송
- 암호화되지 않은 평문 데이터를 탈취하여 중요 정보 획득 가능
- 중요한 정보 저장 및 전송 시 반드시 암호화 과정을 거치도록 하고, HTTPS, SSL/TLS 등의 보안 채널을 이용하여 방지
하드 코드 된 비밀번호
- 프로그램 코드 내부에 패스워드 포함 시 관리자 정보가 노출될 수 있는 보안 취약점
- 패스워드는 암호화하여 별도 파일에 저장, 소프트웨어 설치 시 직접 패스워드나 키를 입력하도록 설계하여 방지
취약한 패스워드 요구 조건
- 취약한 사용자 패스워드 조합 규칙에 따른 사용자 계정 보안 취약점
- 패스워드 생성 시 강한 조건 검증 필요
에러 처리
에러 처리 개념
- 프로그램 실행 시 발생하는 에러를 예외 처리하지 못하거나, 에러 정보에 중요한 정보(프로그램 정보, 상세한 에러 내역)가 포함될 때 발생할 수 있는 취약점을 예방하기 위한 보안 점검 항목들
- 각 프로그래밍 언어의 예외 처리 구문을 통해 오류에 대한 사항을 정의하지 않으면 중요정보를 노출하거나, 소프트웨어의 실행이 중단되는 등 예기치 못한 문제를 발생시킴
예외 처리 취약점
오류 메시지 통한 정보 노출
- 프로그램이 실행 환경, 사용자, 관련 데이터에 대한 민감한 정보를 포함하는 오류 메시지를 생성하여 공격자의 악성 행위를 도와주는 보안 취약점
- 에러 메시지는 정해진 사용자에게 유용한 최소한의 정보만 표현, 예외 사항을 내부적으로 처리하고 사용자에게 민감한 정보를 포함하는 오류 출력 금지
오류 상황 대응 부재
- 오류가 발생할 수 있는 부분을 확인하였으나, 이러한 오류에 대하여 예외 처리를 하지 않았거나 미비로 인해 발생하는 보안 약점
- 오류가 발생할 수 있는 부분에 예외 처리 구문을 작성하고, 제어문을 활용하여 오류를 악용하지 않도록 코딩
적절하지 않은 예외 처리
- 프로그램 수행 중에 함수의 결괏값에 대한 적절한 처리 또는 예외 상황에 대한 조건을 적절하게 검사하지 않을 경우, 예기치 않은 문제를 일으킬 수 있는 보안 약점
- 값을 반환하는 모든 함수의 결괏값을 검사하여, 그 값이 기대한 값인지 검사하고, 예외 처리를 사용하는 경우에는 광범위한 예외 처리 대신 구체적인 예외 처리를 통해 방지
세션 통제
세션 통제(Session Control) 개념
- 다른 세션 간 데이터 공유 등 세션과 관련되어 발생할 수 있는 취약점을 예방하기 위한 보안 점검 항목들
- 이미 연결이 종료된 클라이언트의 정보가 사용할 수 있는 상태로 방치되는 경우 허가되지 않은 사용자가 시스템에 접근할 수 있는 보안 약점이 있음
- 안전한 세션 통제 정책이 적용되기 위해 세션 정보를 안전하게 관리해야 함
세션 통제 취약점
불충분한 세션 관리
- 인증 시 일정한 규칙이 존재하는 세션 ID를 발급, 세션 타임아웃을 길게 설정한 경우 공격자에 의해 사용자 권한이 도용
- 클래스 변수는 세션 간에 공유되는 데이터가 되므로 클래스 설계 시 세션 정보를 읽고 쓰기가 가능한 변수를 사용하지 않도록 설계
코드 오류
코드 오류 개념
- 소프트웨어 구현 단계에서 프로그램 변환 시 오류, 서버 리소스(메모리 등)의 부적절한 반환(버퍼 오버플로) 등 개발자가 흔하게 실수하는 프로그램 오류를 예방하기 위한 보안 점검 항목들
코드 오류 취약점
널 포인터 역참조
- ‘일반적으로 그 객체가 Null이 될 수 없다’라고 하는 가정을 위반했을 때 발생, 대부분 운영체제에서 널 포인터(Null Pointer)는 메모리의 첫 주소를 가리키며, 해당 주소를 참조할 경우 소프트웨어가 비정상적으로 종료, 공격자가 의도적으로 Null 포인터 역참조를 실행하는 경우, 그 결과 발생하는 예외 사항을 이후에 공격자가 악용할 수 있음
- Null이 될 수 있는 레퍼런스(Rference)는 참조하기 전에 Null 값인지를 검사하여 안전한 경우에만 사용
정수를 문자로 변환
- 정수를 문자로 변환하면서 표현할 수 없는 범위의 값이 잘려나가 문자에 대한 저장 값이 올바르지 않은 보안 취약점
- 정수를 문자로 변환할 경우, 변환 값의 크기가 변환 값이 저장되는 변수의 크기보다 크지 않도록 함
부적절한 자원 해제
- 힙 메모리, 소켓 등 프로그램 자원 사용 후, 프로그램 오류로 인해 종료된 자원을 반환하지 못했을 때 발생할 수 있는 보안 취약점
- 자원을 획득하여 사용한 다음에는 finally 블록에서 반드시 자원이 반환되도록 코딩함으로써 방지
초기화되지 않은 변수 사용
- 최기화 되지 않은 변수 사용은 변수 선언 후 값이 부여되지 않은 변수를 사용할 때 발생할 수 있는 보안 취약점, 변수가 선언되어 메모리가 할당되면 해당 메모리에, 이전에 사용하던 내용이 계속 남아있어 변수가 외부에 노출되는 경우 중요 정보가 악용될 수 있음
- 변수 선언 시 할당된 메모리를 초기화함으로써 방지
캡슐화
캡슐화 개념
- 외부에 은닉이 필요한 중요한 데이터와 필요한 기능성을 불충분하게 캡슐화했을 때 인가되지 않은 사용자에게 데이터 유출, 권한 문제 등이 발생할 수 있는 보안 취약점 예방을 위한 보안 검증 항목들
캡슐화 취약점
잘못된 세션에 의한 데이터 정보 노출
- 다중 스레드 환경에서 싱글톤(Singleton) 객체 필드에서 경쟁 조건(Race condition)으로 인해 동기화 오류가 발생하거나, 멤버 변수의 정보가 노출되는 보안 취약점
- 싱글톤 패턴을 사용하는 경우, 변수 범위(Scope)에 주의하고, 멤버 변수보다 지역 변수를 활용하여 변수의 범위를 제한함으로써 방지
제거되지 않고 남은 디버그 코드
- 디버깅(Debugging) 목적으로 삽입된 코드가 제거되지 않아 공격자에게 의도하지 않은 정보가 누출될 수 있는 보안 취약점
- 디버거 코드는 개발 완료 후, 삭제 처리
민감한 데이터를 가진 내부 클래스 사용
- 권한이 없는 클래스를 사용할 때 발생하는 취약점
- 내부 클래스 사용 시 외부 클래스의 접근 금지
시스템 데이터 정보 노출
- 시스템과 관라자 DB 정보 등 시스템의 내부 데이터를 시스템 메시지 등을 통해 외부로 출력하도록 코딩했을 때 발생하는 보안 취약점
- 시스템 메시지를 통해 노출되는 메시지는 최소한의 정보만 제공함으로써 방지
API 오용
API 오용 개념
- 서비스에서 제공되는 이용에 반하는 방법으로 API를 이용하거나 보안에 취약한 API를 오용하여 발생할 수 있는 보안 취약점 예방을 위한 보안 검증 항목들
API 오용 취약점
DNS Lookup에 의존한 보안 결정
- 도메인명에 의존하여 인증이나 접근 통제 등의 보안 결정을 내리는 경우 발생하는 보안 약점, DNS 엔트리를 속여 동일한 도메인에 속한 서버인 것처럼 위장하거나, 사용자와 서버 간의 네트워크 트래픽을 유도하여 악성 사이트를 경유하도록 조작할 수 있음
- 보안 결정에서 도메인명을 이용한 DNS Lookup을 하지 않도록 함, DNS 이름 검색 함수를 사용한 후 조건문에서 인증 여부를 수행하는 것보다 IP 주소를 이용하는 것이 DNS 이름을 직접 사용하는 것보다 안전
위험하다고 알려진 함수 사용
- 보안 취약점을 고려하지 않고 개발되어, 사용 자체가 취약한 함수들의 보안 취약점
- 안정한 함수 사용
널(Null) 매개변수 미검사
- 자바(Java)표준에서 특정 메서드 사용 시 매개변수가 널(Null)인 경우 지정된 값을 반환하지 못해 발생하는 예기치 못한 동작에 대한 보안 취약점
- 널(Null) 여부를 점검하는 과정을 거친 후 사용해야 함