이 기사는 보안 전문가 브라이언 말로니가 제기한 마이크로소프트 원드라이브(OneDrive) 포 비즈니스의 OCR 데이터 처리에 대한 우려를 다룹니다. 원드라이브는 서비스에 저장된 이미지에 대해 OCR을 수행하고, 추출된 데이터를 로컬 장치에 보호되지 않은 형식으로 저장한다고 주장됩니다. 이는 로컬 머신에 대한 무단 접근이 악의적인 행위자가 관리 권한 없이도 민감한 정보를 검색할 수 있게 하여 심각한 보안 문제를 야기합니다.
로컬에 데이터를 저장하는 것은 접근성을 높이고 클라우드 전송 비용을 줄일 수 있지만, OCR 데이터의 보호되지 않은 특성은 위험을 초래합니다. 특히 비즈니스 용도로 안전하다고 홍보되는 서비스에서 더욱 그렇습니다. 이 기사는 많은 비즈니스 PC가 암호화된 SSD와 고급 생체 인식 인증과 같은 강력한 보안 조치를 갖추고 있어 일부 위험을 완화할 수 있음을 강조합니다. 그러나 민감한 데이터를 일반 텍스트로 저장하는 근본적인 문제는 여전히 우려 사항으로 남아 있으며, 특히 장치가 적절하게 보호되지 않거나 사무실을 떠날 경우 더욱 그렇습니다.
이 상황의 함의는 상당하며, 원드라이브 포 비즈니스의 인식된 보안성을 도전하고 클라우드 서비스의 데이터 보호 관행에 대한 의문을 제기합니다. 사용자와 조직은 OCR 기능의 편리함과 보호되지 않은 데이터 저장으로 인해 발생할 수 있는 잠재적 취약성을 신중히 고려해야 합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.