미래창조과학부와 한국인터넷진흥원은 코드서명 인증서 관리 강화를 위한 ‘코드서명 인증서 보안 가이드’를 제작해 배포한다고 7일 밝혔다.
코드서명은 기업에서 제작한 소프트웨어(SW).프로그램 배포 시 해당 기업에서 제작·배포한 것임을 증명하는 일종의 전자서명(디지털 도장)이다. 최근 기업에서 사용하는 코드서명 인증서를 해킹하고, 이를 통해 정상적인 SW로 가장한 악성코드가 유포되는 사례가 있어 해커의 명령조종지(C&C)를 차단하는 등 긴급 대응한 바 있다.
해당 악성코드는 이용자가 기업에서 배포하는 정상 SW로 오해하고 의심 없이 설치하여 악성코드에 감염되는 피해가 발생 할 수 있어, 기업들은 인증서 관리에 세밀한 주의가 필요하다.
관련기사
- 미래부, 96개 방송프로그램에 총 90억원 제작지원2016.04.07
- POS시스템 노린 악성코드 국내 유포 주의보2016.04.07
- 中 해킹조직, 韓 모바일SW기업 코드서명 훔쳐2016.04.07
- 美정부, IT기업 소스코드 확보 전방위 압박나서2016.04.07
미래부는 코드서명 인증서 보관부터 사고대응까지 체계적인 관리 방법을 안내하는 ‘코드서명 인증서 보안 가이드’를 마련하여 기업 스스로 보안취약점을 점검·보완할 수 있도록 했다. 보안가이드는 크게 △인증서 보관 △인증서 관리시스템 △업데이트 체계 △유출 시 대응절차와 관련한 45개 항목으로 이루어져 있으며, 코드서명 인증서 탈취 사례와 점검항목 세부 설명내용이 포함돼 있다.
송정수 미래부 정보보호정책관은 "기업의 코드서명 인증서 유출은 기업 신뢰성 하락과 이용자 피해를 유발할 수 있어 인증서 관리가 매우 중요하다"며 "기업들은 이번 가이드를 통해 자사 인증서 관리 수준을 자가 진단·조치해야 한다"고 말했다.
