"비즈니스용 원드라이브, OCR 데이터 저장방식에 취약"

마이크로소프트가 제공하는 기업용 클라우드 스토리지 서비스 '비즈니스용 원드라이브'가 광학문자인식(OCR) 데이터를 저장하는 방식에 잠재적인 취약점이 있다는 지적이 나왔다. 보안 전문가 브라이언 말로니(Brian Maloney)는 최근 "비즈니스용 원드라이브는 그림 파일이나 PDF 파일에 대한 문자 인식을 실행한 다음 결과값을 PC 내 암호화되지 않은 데이터베이스에 저장한다"고 지적했다. 그에 따르면 비즈니스용 원드라이브는 문자인식 결과값을 PC 내 데이터베이스인 SQLite 형식 파일로 저장한다. 이 파일은 공개 소프트웨어를 이용하면 누구나 쉽게 저장된 내용을 확인할 수 있고 계약서나 영수증 인식을 통해 기업 비밀 등 민감한 정보가 노출될 수 있다. 비즈니스용 원드라이브가 설치된 PC의 SSD 등 저장장치를 분리하거나, 분실·도난된 노트북에서 관련 데이터를 훔쳐 보는 것도 가능하다. 단 이런 문제가 실제로 악용될 가능성은 낮다. 기업용 PC에 탑재되는 SSD는 대부분 암호화 기능을 기본 내장하고 있으며 윈도11에 내장된 기능인 비트로커(BitLocker)는 저장되는 파일을 실시간 암호화한다. 비트로커 기능을 활성화하면 SSD만 분리해 내부 파일을 들여다 보는 것은 쉽지 않다. 원격근무가 활발해진 현재 이런 위협에 대비하려면 저장장치 암호화 활성화 등 추가 보안 조치를 취하는 것이 바람직하다.