2024.02.03 (토)

  • 흐림동두천 2.2℃
  • 흐림강릉 1.4℃
  • 구름많음서울 2.4℃
  • 구름많음대전 3.3℃
  • 흐림대구 5.9℃
  • 흐림울산 5.2℃
  • 구름많음광주 4.5℃
  • 구름많음부산 6.3℃
  • 구름많음고창 0.8℃
  • 흐림제주 8.7℃
  • 구름많음강화 -1.0℃
  • 구름많음보은 1.3℃
  • 구름많음금산 1.9℃
  • 흐림강진군 5.0℃
  • 흐림경주시 3.8℃
  • 구름많음거제 7.6℃
기상청 제공

‘코드서명 인증서 보안 가이드’ 배포

인증서 보관부터 사고대응까지 체계적 관리 방법 안내

미래창조과학부(장관 최양희)와 한국인터넷진흥원(원장 백기승)이 코드서명 인증서 관리 강화를 위한 ‘코드서명 인증서 보안 가이드’를 마련·배포한다.


코드서명이란 기업에서 제작한 S/W·프로그램 배포 시 해당 기업에서 제작·배포한 것임을 증명하는 일종의 전자서명(디지털 도색)으로 최근 기업에서 사용하는 코드서명 인증서를 해킹하고, 이를 통해 정상적인 S/W로 가장한 악성코드가 유포되는 사례가 있어 해커의 명령조종지(C&C)를 차단하는 등 긴급 대응한 바 있다.


해당 악성코드는 이용자가 기업에서 배포하는 정상 S/W로 오해하고 의심 없이 설치하여 악성코드에 감염되는 피해가 발생 할 수 있어, 기업들은 인증서 관리에 세밀한 주의가 필요하다.


이에 미래부는 코드서명 인증서 보관부터 사고대응까지 체계적인 관리 방법을 안내하는 ‘코드서명 인증서 보안 가이드’를 마련하여 기업 스스로 보안취약점을 점검·보완할 수 있도록 했다.


보안가이드는 크게 ▴인증서 보관 ▴인증서 관리시스템 ▴업데이트 체계 ▴유출 시 대응절차와 관련한 45개 항목으로 이루어져 있으며, 코드서명 인증서 탈취 사례와 점검항목 세부 설명내용이 포함되어 있다.


송정수 미래부 정보보호정책관은 “기업의 코드서명 인증서 유출은 기업 신뢰성 하락과 이용자 피해를 유발할 수 있어, 인증서 관리가 매우 중요하다”며, “기업들은 이번 가이드를 통해 자사 인증서 관리 수준을 자가 진단·조치해야 하며, 기업 전반에 대한 보안 강화에 철저를 기해 줄 것”을 강조했다. 




갤러리


물류역사