호스트 PC의 보안이 취약한 데이터베이스에 저장된 데이터
Apple과 Microsoft 모두 MacOS 및 Windows 기반 PC에 저장된 이미지를 단순 검색을 용이하게 하고 기타 기능을 활성화하기 위해 광학 문자 인식(OCR) 및 이미지 인식을 사용한다는 점은 잘 알려진 사실입니다. 악성코드 전문 블로그인 Malware Malone의 저자 브라이언 말로니(Brian Maloney)는 Microsoft의 OneDrive for Business 역시 저장된 이미지에 대해 동일한 작업을 수행하며, 이 과정에서 추출한 데이터를 호스트 PC의 비보안 데이터베이스에 저장한다고 주장합니다. 다만, 이 주장에 몇 가지 고려해야 할 사항이 있습니다.
클라우드 스토리지 서비스의 데이터를 로컬에 저장하는 것은 나쁜 아이디어는 아닙니다. 이는 특정 기능을 오프라인으로 사용하거나 일부 데이터를 오프라인 접근할 수 있게 할 뿐 아니라, 클라우드로 데이터를 송수신하는 횟수를 줄여 해외 데이터 로밍 사용 시 비용을 절감할 잠재적 이점이 있기 때문입니다. 그러나 이미지에서 얻은 데이터가 보호되지 않은 형식으로 저장되는 것으로 보아, 만약 침입자가 해당 PC에 접근하게 된다면, 드라이브를 제거하여 다른 PC에 설치(암호화되지 않았다고 가정할 경우)하거나 비밀번호를 이용해 데이터에 접근할 수 있게 됩니다.
vx-underground.org가 X(트위터) 설문조사에서 "Microsoft가 사용자가 저장한 모든 OneDrive 이미지에 대해 OCR을 수행하고, 추출된 OCR 데이터를 로컬에 일반 텍스트로 저장하며, 관리자 권한 없이 접근할 수 있게 하는 것에 동의하십니까?"라고 질문했습니다. 이에 대해 "만약 '예'라고 투표했다면, 당신의 바람이 현실이 되었습니다! Microsoft가 OneDrive Business
용으로 저장된 모든 파일 이미지에 OCR을 수행합니다! OneDrive에 저장된 모든 이미지는 로컬의 SQLite 파일로 저장됩니다(오프라인 모드 등을 위해)."라는 응답이 있었습니다.
민감하거나 분류된 데이터를 보호되지 않은 형식으로 저장하는 것은 보안상 적절하지 않습니다. 특히 보안을 목표로 하는 OneDrive for Business 서비스를 다루고 있기 때문입니다. 하지만 몇 가지 요소를 감안할 필요는 있습니다. 첫째, 기업용 및 상업용 PC는 대체로 강력한 보안 기능을 갖추고 있으며, 대부분 암호화된 SSD가 포함되어 있습니다. 둘째, 고가 장비 중 다수는 속이기 어려운 정교한 지문 인식기를 사용합니다. 셋째, 업무용 데스크톱은 본래 사무실 내부에만 존재하도록 설계되어 있으며, 이 공간 역시 보안이 유지되어야 합니다. 따라서 전체적인 상황이 긍정적이라고 단언하기는 어렵지만, 시스템 전체가 안전하다는 전제 하에서는 침입자가 이러한 잠재적 취약점을 쉽게 악용하기는 어렵습니다.