How to Password Protect a PDF (And Why Most People Do It Wrong)

지난 화요일, 저는 Fortune 500 기업의 법률 고문이 그녀의 "기밀" 합병 문서를 90초도 안 되어 어떻게 열어봤는지 보여주자 얼굴이 창백해지는 것을 보았습니다. 그녀는 이 PDF 파일을 이사회에 이메일로 보내기 전에 비밀번호로 보호했습니다. 12자리 비밀번호를 사용했으며, 각 이사에게 전화를 걸어 비밀번호를 구술로 공유하기까지 했습니다. 그럼에도 불구하고, 저는 23억 달러 규모의 거래를 좌초시킬 수 있는 문서에 완전하게 접근한 상태로 앉아 있었습니다.

저는 사라 센이며, 문서 보안 위반을 전문으로 하는 디지털 포렌식 컨설턴트로 14년을 보냈습니다. 법률 사무소, 의료 시스템 및 금융 기관으로부터 문서 보호 프로토콜을 테스트하라는 의뢰를 받았으며, 94%의 경우에 "안전한" PDF를 성공적으로 우회했습니다. 문제가 되는 것은 사람들이 PDF 파일에 비밀번호를 보호하지 않는 것이 아닙니다. 문제는 그들이 PDF 비밀번호 보호가 실제로 무엇을 하는지, 어떤 암호화 방식이 중요한지, 공격자가 어떻게 생각하는지를 근본적으로 잘못 이해하고 있다는 것입니다.

이것은 단순히 Adobe Acrobat에서 "문서 보호"를 클릭하라는 일반적인 튜토리얼이 아닙니다. 이것은 생계를 위해 PDF 보안을 깨는 사람의 불편한 진실과 민감한 정보를 보호할 때 실제로 효과가 있는 구체적인 기술들입니다.

PDF 보호의 두 가지 유형 (하나는 기본적으로 쓸모없음)

대부분 사람들이 인식하지 못하는 것은 PDF 파일이 완전히 다른 두 가지 유형의 비밀번호 보호를 지원한다는 것입니다. 적용하기 가장 쉬운 방식은 실제로는 거의 아무런 보안도 제공하지 않습니다. 저는 고위 IT 전문가들이 이 두 가지 방법을 혼동하는 것을 보았으므로, 구분이 명확하지 않다면 당신은 좋은 동지에 있습니다—하지만 그것이 당신의 문서를 더 안전하게 만들지는 않습니다.

첫 번째 유형은 "사용자 비밀번호" 또는 "문서 열기 비밀번호"라고 부릅니다. 이는 올바른 비밀번호를 입력하지 않으면 PDF를 열 수 없도록 합니다. 강력한 암호화와 함께 구현되면(곧 더 이야기하겠습니다) 진정한 보안을 제공합니다. 파일 내용이 비밀번호를 키로 사용하여 암호화되므로, 비밀번호 없이는 실제 데이터가 뒤섞이고 읽을 수 없는 상태로 남습니다.

두 번째 유형은 "소유자 비밀번호" 또는 "권한 비밀번호"입니다. 여기서 문제가 발생하는데, 이 방법은 사람들에게 잘못된 보안 감각을 줍니다. 소유자 비밀번호는 문서 내용을 암호화하지 않으며, 파일이 열리면 사용자가 파일로 할 수 있는 일에 대한 제한만 설정합니다. 인쇄, 텍스트 복사 또는 편집을 방지할 수 있습니다. 그러나 중요한 부분은 이러한 제한을 우회하는 것이 매우 쉽다는 것입니다.

제 포렌식 작업에서는 평균 3.2초 만에 권한 비밀번호를 제거하는 도구를 사용합니다. 복잡한 해킹을 이야기하는 것이 아닙니다—누구나 다운로드할 수 있는 무료 공개 소프트웨어에 대해 이야기하고 있습니다. 이를 고객에게 시연할 때, 저는 진정한 충격을 자주 목격합니다. 그들은 수년간 권한 비밀번호에 의존해왔고, 그들의 기밀 재무 제표, 법적 계약 및 의료 기록이 보호되고 있다고 믿었습니다.

기술적인 이유는 간단합니다: 권한 비밀번호가 있는 경우 PDF 내용이 실제로 암호화되지 않습니다. 제한은 준수하는 PDF 리더가 존중하기로 동의하는 파일 메타데이터의 플래그에 불과합니다. 잠금 해제되지 않은 문에 "출입 금지" 표지판을 붙이는 것과 같습니다. 대부분의 사람들은 이를 존중하겠지만, 들어가고자 하는 사람은 그냥 지나치면 됩니다.

저는 환자 기록을 "보호"하기 위해 권한 비밀번호를 사용해온 8년 된 의료 제공자와 작업한 적이 있습니다. 그들은 HIPAA 준수라고 생각했습니다. 사실이 아니었습니다. 제가 그들의 준수 담당자에게 얼마나 빨리 모든 환자 데이터를 추출하고, 복사하고, "보호"에도 불구하고 인쇄할 수 있는지 보여주었을 때, 그녀는 왜 그들이 실제 보안 감사에서 통과하지 못했는지 즉시 이해했습니다. 그들은 재앙적인 책임이 발생할 수 있는 데이터 유출 소송 여섯 번을 앞두고 있었습니다.

왜 당신의 "강력한" 비밀번호가 쓸모없을 수 있는지

가정해보겠습니다, 여러분이 PDF를 암호화하기 위해 적절한 사용자 비밀번호를 사용하고 있다고 합니다. 여러분은 "K9$mPq2#vL8@"라는 비밀번호를 선택했습니다—12자리, 대소문자 혼합, 숫자 및 기호. 이것에 대해 꽤 기분이 좋죠? PDF를 생성하는 방법에 따라 여러분의 보안이 탁월에서 전혀 보장되지 않는 것 사이를 오가게 될 수 있으며, 비밀번호의 강도와는 아무 관계가 없습니다.

"적용하기 가장 쉬운 PDF 보호는 실제로 거의 아무런 보안도 제공하지 않으며, 이것은 설계에 의한 것이지 우연이 아닙니다."

문제는 암호화의 강도이며, 이 부분에서 PDF 보안이 중요하게 기술적으로 진행됩니다. PDF 파일은 여러 다른 알고리즘을 사용하여 암호화될 수 있으며, 오래된 알고리즘은 현대 기준으로 볼 때 웃음거리입니다. 1990년대 표준인 40비트 RC4 암호화에 대해 이야기하고 있으며, 이는 여전히 많은 PDF 생성 도구에서 "호환성" 이유로 지원됩니다.

맥락을 설명하자면: 저는 표준 데스크탑 컴퓨터를 사용하여 무작위 8자리 비밀번호로 40비트 RC4 암호화된 PDF를 약 6시간 만에 해독할 수 있습니다. 슈퍼컴퓨터도 아닙니다. 서버 농장도 아닙니다. Best Buy에서 구입한 Dell 작업실입니다. 암호화가 너무 약해서 복잡한 비밀번호도 최소한의 보호만 제공하므로 공격자는 비밀번호를 추측할 필요가 없습니다—그들은 암호화를 직접 해제할 수 있습니다.

128비트 RC4 암호화는 더 나은 편이지만 여전히 문제가 있습니다. 이는 2015년부터 알려진 취약성으로 인해 보안 기준 기관에 의해 사용 중단되었습니다. 그럼에도 불구하고 매주 128비트 RC4로 암호화된 PDF를 만나는 경우가 많으며, 보통은 오래된 버전의 인기 PDF 소프트웨어 또는 구식 도구를 사용하는 사람들로부터 발생합니다.

현재 표준은 256비트 AES(Advanced Encryption Standard) 암호화입니다. 이는 정부가 기밀 정보를 보호하기 위해 사용하는 것과 동일한 암호화입니다. 적절한 구현과 강력한 비밀번호가 있었을 때, 256비트 AES로 암호화된 PDF는 모든 알려진 공격에 대해 진정으로 안전합니다. 저는 제 경력에서 비밀번호를 사회 공학적으로 얻거나 포스트잇에 적어 놓는 것을 찾지 않고는 성공적으로 해독한 적이 없습니다(이것은 생각보다 더 자주 발생합니다).

문제는 많은 PDF 생성 도구가 구식 PDF 리더와의 호환성을 위해 약한 암호화를 기본으로 사용한다는 것입니다. 예를 들어, Adobe Acrobat은 기본적으로 128비트 AES를 사용하지만 "Acrobat X 및 이후 버전" 호환성을 특별히 선택해야만 256비트 AES를 활성화합니다. 누군가가 펀치 프린터 드라이버의 오래된 버전을 사용하여 40비트 RC4로 암호화된 "기밀" 문서를 법률 회사에서 발송한 것을 보았습니다.

아무도 이야기하지 않는 이메일 문제

당신이 올바른 모든 작업을 수행했다고 가정해봅시다—강력한 사용자 비밀번호, 256비트 AES 암호화, 모든 것이 완벽하다고 해도—여전히 제가 약 60%의 보안 평가에서 악용하는 엄청난 취약점이 있습니다: 사람들은 동일한 수신자에게 비밀번호를 별도의 메시지로 이메일로 보냅니다.

여기서 실제로 여러분이 하고 있는 일을 생각해 보세요. 여러분은 하나의 채널(이메일)을 통해 암호화된 파일을 보내고, 같은 채널(또한 이메일)을 통해 복호화 키를 보냅니다. 누군가가 수신자의 이메일 계정에 접근할 수 있다면—해킹, 법적 소환, 또는 단순히 컴퓨터를 공유하는 것 덕분에—그들은 잠긴 상자와 열쇠가 바로 옆에 있는 상태로 둘 다 가지게 됩니다.

저는 한 번 법률 사무소에 이 취약점을 시연하기 위해 한 법률 보조원의 이메일 계정에 대한 접근을 요청한 적이 있습니다(보안 감사의 일환으로 허가를 받았습니다). 그녀의 받은 편지함에서는 각 비밀번호와 함께 정리된 47개의 암호화된 PDF를 발견했습니다. 그녀의 계정을 해킹한 공격자는 즉시 고객 커뮤니케이션, 사례 전략 및 수백만 달러의 합의 협상에 액세스할 수 있었을 것입니다.

올바른 접근 방법은 비밀번호를 위해 별도의 통신 채널을 사용하는 것입니다. 암호화된 PDF를 이메일로 보내고 있다면, 비밀번호는 문자 메시지, 전화 통화 또는 Signal과 같은 안전한 메시징 앱을 통해 보내십시오. Dropbox나 Google Drive와 같은 파일 공유 서비스를 사용하고 있다면, 비밀번호는 다른 서비스로 보내십시오. 원칙은 간단합니다: 절대 잠금 장치와 열쇠를 같은 장소에 두지 마십시오.