Adobe Acrobat 및 Reader 보안

Acrobat X 제품군은 Adobe SPLC(Secure Product Lifecycle) 방법론을 따라 코드 보강 작업을 지속하여 모든 플랫폼에서 향상된 애플리케이션 보안 기능을 제공할 뿐만 아니라 JavaScript의 실행을 보다 세밀하게 제어하는 추가 관리 기능, Microsoft® Windows® 보안 아키텍처와의 긴밀한 통합 기능, 기타 보안 소프트웨어 개발 모범 사례 등을 제공합니다.

Acrobat 및 Reader를 위한 Adobe 애플리케이션 보안 라이브러리에서 기술 가이드 및 리소스 확인

Adobe Reader의 보호 모드

무료 Adobe Reader X PDF 뷰어의 일부로 제공되는 보호 모드는 모든 PDF 파일에 대한 액세스 수준을 사용자 시스템으로 제한하여 컴퓨터의 파일 시스템에 쓰기, 파일 삭제, 시스템 정보 수정 등을 시도하는 악성 코드로부터 Windows 데스크탑을 안전하게 보호합니다. 보호 모드는 사용자가 Reader를 실행할 때 기본적으로 활성화되어 있으므로 맬웨어를 통해 잠재적인 보안 위협이 클라이언트 시스템에 미치는 위험을 줄여줍니다.

Adobe Acrobat의 보호 뷰

Acrobat X의 최신 업데이트에서 제공되는 보호 뷰는 문서가 안전하다고 판단될 때까지 샌드박스 형태의 읽기 전용 환경에서 PDF 파일을 엽니다. 이렇게 강화된 보호 기능은 사용이 간단하여 Microsoft Office 2010의 보호 뷰 기능처럼 작동합니다. Acrobat X에서 강화된 보안 기본 설정을 수정하여 잠재적으로 안전하지 못한 위치에서 파일을 열 때의 기본 모드 또는 모든 파일을 열 때의 기본 모드로 보호 뷰를 설정할 수 있습니다.

자세한 내용

실시간 운영 체제 보안

Acrobat 및 Reader는 Windows 및 Mac OS에서 기본으로 제공하는 실시간 보안 보호 기능을 활용하여 데스크탑 시스템을 제어하거나 메모리를 손상시키려는 공격에 대해 한층 두터운 보안 층을 형성합니다.

• DEP(Data Execution Prevention)는 데이터 또는 위험한 코드가 운영 체제에서 "보호"하도록 정의된 메모리 위치에 침투하는 것을 막아줍니다. Apple도 64비트 Safari 브라우저에서 Mac OS X v10.6을 위해 이와 유사한 실행 가능한 보호 기능을 제공하고 있습니다.
• ASLR(Address Space Layout Randomization)은 시스템 구성 요소의 메모리 및 페이지 파일 위치를 숨김으로써 침입자가 이러한 구성 요소를 찾아 공격하는 것을 차단합니다. Windows와 Mac OS X v10.6 모두 이 기능을 사용합니다.

JavaScript 실행

Acrobat X 제품군은 Windows 및 Mac OS X 시스템에서 JavaScript 실행을 관리하는 데 필요한 세밀하고 정밀한 제어 기능을 제공합니다. 이 유연한 접근 방식에서는 JavaScript를 비즈니스 워크플로우의 일부로 사용하여 사용자 및 시스템을 보호합니다. IT 관리자는 이 제어 기능을 사용하여 다음을 수행할 수 있습니다.

• JavaScript 엔진 설정 또는 해제
• JavaScript에서 호출한 URL의 활성화 또는 비활성화
• JavaScript Blacklist Framework를 사용하여 특정 JavaScript API 비활성화
• 다른 사용 권한과 상관없이 권한 수준이 높은 JavaScript의 실행 제어

이 모든 제한 사항은 파일, 폴더, 호스트 등 신뢰할 수 있는 위치에 대해 선택적으로 우회할 수 있습니다.

크로스 도메인 구성

Acrobat은 Windows 및 Mac OS 데스크탑에 대한 크로스 도메인 액세스를 관리하는 기본 설정을 사용하여 신뢰 및 위험 관련 문제를 해결합니다. 관리자는 Adobe 크로스 도메인 사양을 사용하여 서버 수준에서 크로스 도메인 액세스를 관리할 수 있는 정책 파일을 작성할 수 있습니다. 크로스 도메인 액세스는 필요에 따라 활성화 또는 비활성화할 수 있습니다.

Acrobat X 및 Reader X에는 Adobe 제품의 배포, 업데이트, 관리 등을 손쉽게 수행할 수 있는 새로운 리소스와 무료 툴이 다양하게 포함되어 있습니다.

Microsoft SCCM/SCUP 지원

Microsoft SCCM(System Center Configuration Manager)을 통해 업데이트를 효율적으로 가져오고 게시함으로써 관리 대상인 Windows 데스크탑에 항상 최신 보안 패치와 업데이트가 설치될 수 있도록 할 수 있습니다. Adobe는 Microsoft SCUP(System Center Updates Publisher) 카탈로그에 대한 새로운 지원과 함께 Microsoft SCCM과의 향상된 통합 기능을 제공합니다. SCCM과 SCUP를 함께 사용하면 전사적으로 Acrobat 및 Reader 소프트웨어에 대한 업데이트를 자동화할 수 있을 뿐만 아니라 초기 소프트웨어 배포를 간소화할 수 있습니다.

레지스트리 레벨 및 plist 구성

Acrobat 및 Reader는 데스크탑 관리자에게 레지스트리 레벨 환경 설정을 비롯하여 보안 설정을 관리할 수 있는 다양한 툴을 제공합니다. 관리자는 이러한 설정을 활용하여 배포 전후에 클라이언트를 구성하여 다음을 수행할 수 있습니다.

• 강화된 보안 기능의 실행 또는 해제
• 사용 권한이 부여된 위치의 실행 또는 해제
• 사용 권한이 부여되도록 미리 정의된 위치 지정
• 사용자가 설정을 변경하지 못하도록 특정 기능 잠금 설정 및 애플리케이션 UI 비활성화
• 거의 모든 다른 보안 관련 기능을 비활성화, 활성화 또는 구성

정기적인 업데이트 및 패치

소프트웨어를 최신 상태로 유지하기 위해 Adobe는 기능 업그레이드와 보안 픽스가 모두 포함되어 있는 업데이트를 정기적으로 제공하고 있습니다. 또한 제로데이 공격에 발 빠르게 대처하기 위해 필요한 경우 비정기적인 패치도 제공합니다.

Adobe 보안 통지 서비스 신청
Adobe 보안 업데이트에 대한 최신 정보를 제공하는 무료 이메일 게시판 수신

보안 향상 및 버그 수정 등 최신 패치 릴리스를 다운로드할 수 있습니다.

• Windows 업데이트
• Mac OS 업데이트

Adobe 사용자 정의 마법사 및 AIM

전사적 배포에 대한 보다 높은 수준의 제어를 위해 Adobe는 다음과 같은 무료 툴을 제공합니다.

• Adobe 사용자 정의 마법사
  배포하기 전에 Acrobat 설치 프로그램을 원하는 대로 변경하고 애플리케이션 기능을 구성할 수 있으며 무료로 다운로드하여 사용하는 유틸리티입니다.
• AIM(Administrator's Information Manager)
  Preference Reference가 포함되어 있고 원하는 대로 변경할 수 있으며 자동으로 업데이트되는 Adobe AIR® 애플리케이션입니다. AIM의 엔터프라이즈 설정에는 관리자에게 유익한 리소스 목록이 포함되어 있습니다.

자세한 내용은 Acrobat 제품군 엔터프라이즈 관리 지원 페이지 참조

Adobe의 소프트웨어 엔지니어링 팀은 Adobe 소프트웨어의 취약점을 사전에 식별, 평가 및 수정합니다.

• ASSET(Adobe Secure Software Engineering Team)는 모든 Adobe 제품에 최고 수준의 보안 기능이 기본으로 제공되도록 하기 위해 제품 보안 팀과 협력합니다. 또한 ASSET 팀은 추가로 향상되는 애플리케이션 보안 기능을 가동할 수 있도록 사전 보안 검토 및 문제 분석을 수행합니다.
• PSIRT(Product Security Incident Response Team)는 Adobe 제품에서 취약점이 발견될 때 가장 먼저 방어 조치를 취합니다. 또한 PSIRT는 사용자가 취약점을 해결하고 Adobe 보안 기능을 최신 상태로 유지하도록 지원할 수 있습니다.

Adobe Reader X 및 Acrobat X 보안 기능 — Adobe Reader X 및 Acrobat X은 데이터를 비롯한 PDF 문서의 보안을 완전히 새로운 차원으로 끌어올리는 데 성공했습니다. 보안을 주안점으로 두고 설계된 Reader X 및 Acrobat X은 보호 모드와 보다 세밀한 제어 기능, 운영 체제 보안 컨트롤과의 긴밀해진 통합, 향상된 배포 및 관리 툴 덕분에 한층 강화된 애플리케이션 보안을 제공합니다. 본 백서에서는 최신 버전의 Adobe 제품에서 기본으로 제공되는 새로운 보안 기능에 대해 자세히 살펴봅니다.

Adobe는 애플리케이션 보안 외에도 디지털 서명, 저작권 관리, 문서 모범 사례 등 PDF 문서에 저장되는 정보를 안전하게 보호하고 인증할 수 있도록 다양한 업계 표준의 메커니즘을 지원합니다.

디지털 서명

디지털 서명은 "잉크" 서명에 비해 시간 및 비용 절감 효과가 있을 뿐만 아니라 문서 작성자 및 수신자는 이를 통해 문서 내용의 무결성과 진정성을 보장받을 수 있습니다. Adobe Reader 및 Acrobat을 사용하면 문서에 표준 기반의 디지털 서명을 손쉽게 추가할 수 있고 해당 서명의 진위를 검사할 수 있으며 사용 권한과 제약 사항을 추가하여 서명 워크플로우를 제어할 수 있습니다.

Acrobat의 디지털 서명에 대한 자세한 내용

저작권 관리

Acrobat은 Adobe LiveCycle® Rights Management ES2 소프트웨어와의 연동을 통해 기밀 데이터 또는 기타 중요한 정보가 조직 외부로 유출되거나 악의적인 사용자에게 넘어가는 것을 방지할 수 있는 저작권 관리 기능을 제공합니다. 이 기능을 통해 문서 액세스, 인쇄, 복사, 편집 등을 문서, 사용자 또는 그룹 레벨로 제어할 수 있으며 문서가 이용되는 동안 언제든지 이 정책을 동적으로 변경할 수 있습니다.

일관된 모범 사례

Acrobat X의 새로운 동작 마법사 기능을 사용하면 문서 프로세스를 스크립트로 손쉽게 작성하여 조직 전체에 배포할 수 있으므로 공개 문서를 준비하고 보호할 때 모든 사용자가 모범 사례에 따라 수행할 수 있습니다.

중요한 정보 관리

최종 사용자는 하나의 버튼으로 실행할 수 있는 문서의 기밀 정보 가리기 툴과 향상된 교정 툴을 사용하여 파일에서 중요한 정보를 신속하게 제거할 수 있습니다. 또한 표준 기반의 강력한 암호화 기술을 통해 모든 PDF 문서에 대한 액세스를 제어하거나 변경을 금지할 수 있는 암호 및 사용 권한을 설정할 수 있습니다.

Adobe 컨텐츠 보안 라이브러리에서 디지털 서명 및 저작권 관리에 대한 최신 가이드 및 리소스 확인