시큐어코딩
- home
- 보안소식
- 시큐어코딩
34. [에러처리] 오류메시지를 통한 정보노출
2019.07.09 14:48
안녕하세요 지에스인포입니다!
더운 여름철 모두 잘 나고 계시나요?
무더위에 지치고 피곤하겠지만, 그래도 시원한 아이스 아메리카노 한 잔에 다시금 기운을 차리고 힘차게 이번 한 주도 보내시길 바라겠습니다.
오늘 지에스인포가 함께 볼 보안취약점 항목은 '오류메시지를 통한 정보노출'입니다.
# 오류메시지를 통한 정보노출 : 에러 처리를 충분히 하지 않았을 때, 에러 정보에 중요정보가 포함되어 공격에 필요한 정보가 노출 될 수 있는 보안 취약점
이번에는 에러 처리에 관란 보안취약점 항목입니다.
에러처리... SW 개발자들에게는 반드시 필요하고, 또 피해 갈 수 없는 부분이죠.
아무리 프로그램 로직을 정교하게 짜더라도 예상치 못한 상황에 발생 할 수 있는 에러에 대해서는 반드시 그에 대응 하는 로직을 설계 해 놓아야 합니다.
제 아무리 크고 튼튼한 건물이라도 만약의 사태를 대비한 비상구가 있어야 하는 것과 같은 이치죠!
그런데 만약, 건물에 비상구가 없다면? 아니면 비상구는 있는데 제대로 통로가 만들어지지 않았다면?
위기 상황 때 제대로 탈출하지 못하는 불상사가 생길 수도 있을 것입니다.
그래서 건물에는 제대로 탈출을 할 수 있는 정확한 비상구 설계가 필수고,
SW 개발에서는 오류 상황에 대응 할 수 있는 에러처리가 반드시 필요하답니다.
그런데 이 에러처리가 제대로 되어 있지 않다면 어떻게 될까요?
프로그래머가 에러 상황에 대해 로직을 설계하지 않거나, 설계를 했더라도 충분하지 않은 경우 에러메시지에 시스템의 내부정보 등 공격에 필요한 중요정보가 그대로 노출 될 수 있는 문제가 생길 수 있습니다. 에러 발생시 에러의 이름이나 스택트레이스 등을 출력하는 경우엔 프로그램 내부구조 역시 쉽게 파악이 가능해지는데요. 한 마디로 벽이 뚫려 버린 것과 같이 내부정보가 그대로 외부에 노출되는 것이죠.
따라서 SW 개발자는 에러가 발생했을 때, 사용자에게 민감한 정보가 노출되지 않도록 미리 정의 된 메시지를 제공하는 에러처리 로직을 설계해야 합니다. 이 때 오류메시지에는 정해진 사용자에게만 유용하도록 최소한의 정보만 포함해야 하는데요. 오류메시지에 개인정보, 시스템정보, 민감정보 등의 중요정보가 포함되지 않도록 시큐어코딩 규칙을 정의해야합니다.
실제 소스코드 예제와 함께 보시겠습니다.
위 사례는 오류메시지에 예외 이름이나 오류추적 정보를 출력하여 프로그램 내부 정보가 유출되는 보안상 위험을 가지고 있습니다. 이럴 때는 아래 코드와 같이 예외 이름이나 오류추적 정보를 출력하지 않도록 소스코드를 수정 해 주어야 합니다.
이렇게 에러메시지에 최소한의 정보만 담도록 로깅하면 오류 상황이 발생되더라도 그 틈을 통해 시스템 주요정보나 민감정보가 노출 될 위험을 방지 할 수 있다는 사실!
간단한 코딩만으로도 보안성을 훨씬 더 높일 수 있다니 정말 남는 장사죠? ㅎㅎ
위기 상황에서는 비상구 하나, 소화기 하나가 사람의 목숨을 구할 수 있는 것처럼
SW 구현 역시 간단한 에러처리 코딩 하나만으로도 수백 수천만의 중요한 개인정보를 지킬 수 있답니다!
그러나 반대로 말하면, 이런 시큐어코딩을 하지 않을 경우 매우 위험한 결과가 초래 될 수도 있다는 뜻인데요.
에러처리에 대한 시큐어코딩을 구현하지 않았을 경우 어떤 결과가 일어날 수 있는지 실제 사례를 함께 보시겠습니다.
위 사례는 행안부 SW개발보안가이드에 실려 있는 '오류메시지를 통한 정보노출' 항목의 사고 사례입니다.
어떤 운영체제가 시스템 오류발생, 하드웨어 변경 등의 상황을 서버로 전송하기 위해 생성하는 오류 보고 메시지가 정보 노출의 위험성이 있다는 것이었는데요.
바로 <마이크로소프트사>의 윈도우 운영체제에서 일어난 일이었답니다.
윈도우 OS에서 아래와 같이 사용자의 개인정보가 담긴 오류메시지를 마이크로소프트 서버로 전송하고 있었던 것인데요. 만약 공격자가 이 오류보고 메시지를 볼 수 있게 된다면 사용자의 민감정보까지 탈취가 가능했던 보안상 위험이었습니다.
또 다른 사례를 보시겠습니다.
위 사례 역시 에러메시지에 스택추적(StackTrace) 정보가 포함되어 있어 예외가 발생 할 경우 공격자가 프로그램 내부 구조를 쉽게 파악 할 수 있도록 되어있었습니다. 때문에 실제 해킹 피해까지 이어진 사례였는데요.
바로 정부 산하 공공기관인 '게임물관리위원회'에서 일어난 일이었답니다.
이렇듯 해킹 위협은 세계적인 IT 대기업도, 정부기관도 피해 갈 수 없다는 것이죠...ㅠㅠ
왜 시큐어코딩이 중요한지 모두 아셨나요?
SW 개발과정에서부터 미리 시큐어코딩을 반영해서 어플리케이션을 설계하면 나중에 보안 사고가 터지고 문제를 수습하는 것보다 최소 25배에서 최대60배까지 비용을 절약 할 수 있다는 사실!
이제 시큐어코딩은 선택이 아니라 필수, SW를 다루는 사람이라면 모두 꼭 알아야 하는 내용이 되었습니다.
이렇게 중요한 지식을 쉽게 배울 수 있는 지에스인포의 블로그, 계속 찾아주실거죠?
다음에도 알찬 보안 소식으로 함께 해요~~~