협업 프로그램은 여러 사람이 함께 일할 수 있도록 지원하여 협업과 의사소통의 효율성을 높이고, 업무 생산성을 향상시키며, 시간과 장소의 제약을 극복할 수 있도록 도와주는 도구이다. 엔데믹 시대에 접어들면서 많은 기업과 개인이 협업 프로그램을 선호하고 있다. 그러나 협업 프로그램은 업무 내용, 자료, 사용자 정보 등 유출 시 큰 피해를 초래할 수 있는 민감한 정보를 다수 포함하고 있다. 이 점을 악용하여 협업 프로그램을 사칭한 악성코드 공격, 협업 프로그램의 취약점 악용, 내부 토큰 탈취 등의 다양한 공격 사례가 발생하고 있다. 이러한 공격을 예방하기 위해서는 위협을 사전에 분석하고 대응할 필요가 있다. 본 논문에서는 대표적인 협업 프로그램인 Notion을 대상으로 PC 환경과 Android 환경에서 사용자와 관련된 정보 및 행위에 대한 아티팩트를 수집하고 분석한다. 수집한 데이터를 기반으로 중요한 정보를 분류하고, 발생 가능한 위협에 대해 논의하며 대응 방안을 제시한다.
