다양한 내용의 문서화가 중요해지고 온라인상에서 접근할 수 있는 문서가 많아지면서 정보 보안에 관련된 이슈가 생길 수 있습니다. 잘 모르는 곳에서 정보가 새는 상황이 생기기도 합니다.
템플릿은 워드를 기반으로 작성하는 경우를 설명합니다. "dotx"라는 문서 포맷은 처음 들어보는데요. 워드 템플릿 파일이라고 합니다. 구글이나 네이버에서 찾아보면 이게 무슨 파일이야 정도 설명하는 글들만 보이고 실질적으로 이를 템플릿으로 어떻게 쓰는지에 대한 설명은 찾기 힘듭니다. 그만큼 잘 쓰지 않는다는 이야기겠죠. 대부분의 경우에는 문서와 형식을 구분해서 사용하고 있기 때문에 워드 기반의 작업을 하는 곳은 점점 줄어들고 있긴 합니다. 그럼에도 워드를 사용해야 한다면 dotx를 검토해 보는 것도 나쁘지 않겠네요.
스크린샷 이미지를 만들 때는 UI 텍스트가 잘리지 않도록 해야 하고 민감한 정보(이메일이나 기타 등등)가 같이 노출되지 않도록 해야 합니다. 스크린샷 같은 경우에는 눈에 보이니깐 보통 잘 체크를 하는데 동영상인 경우에 이런 문제가 많이 나오긴 합니다. 아. 웹브라우저 스크린샷에 북마크가 나오는 것은 주의가 필요합니다. 개인적인 정보가 노출될 수도 있는데 그냥 넘어가기 쉽거든요. 모자이크 처리를 하더라도 요즘에는 복구 도구가 좋아져서 간혹 복구가 되어 민감한 정보가 노출될 수도 있습니다.
메타 정보 역시 워드 이야기인데 PDF로 생성하는 경우에도 메타 정보가 포함되는 경우가 있기 때문에 주의해야 합니다. 사례에서는 메타 정보에 조직명과 이메일 주소까지 노출되는 경우도 있다고 하네요.
메타 정보와 비슷하게 Version Control 이력이 공개되는 경우에도 민감한 정보가 노출될 수 있다고 합니다. 예를 들어 관리자가 회사를 떠나는 경우 이력을 보면서 관리자의 변경 사항을 외부에서 알 수 있고 이를 통해 공격할 수도 있다고 합니다.
Q&A에서 문서 작성자 이름을 공개하는 것에 대한 의견을 물었는데, 일단 발표자는 권장하지 않는다고 합니다. 작성자가 퇴사할 경우 문제가 될 수도 있고 일부 국가에서는 법적인 문제가 될 수도 있다고 하네요.
발표 제목 "Papercuts: Stop the Bleed"과 이 내용이 무슨 연관이 있는 건지는 잘 ^^
https://youtu.be/QfQVuLDYhq0?si=qDJJMZ88p1T4-AUI