미래창조과학부(장관 최양희)와 한국인터넷진흥원(원장 백기승)이 코드서명 인증서 관리 강화를 위한 ‘코드서명 인증서 보안 가이드’를 마련·배포한다.
코드서명이란 기업에서 제작한 S/W·프로그램 배포 시 해당 기업에서 제작·배포한 것임을 증명하는 일종의 전자서명(디지털 도색)으로 최근 기업에서 사용하는 코드서명 인증서를 해킹하고, 이를 통해 정상적인 S/W로 가장한 악성코드가 유포되는 사례가 있어 해커의 명령조종지(C&C)를 차단하는 등 긴급 대응한 바 있다.
해당 악성코드는 이용자가 기업에서 배포하는 정상 S/W로 오해하고 의심 없이 설치하여 악성코드에 감염되는 피해가 발생 할 수 있어, 기업들은 인증서 관리에 세밀한 주의가 필요하다.
이에 미래부는 코드서명 인증서 보관부터 사고대응까지 체계적인 관리 방법을 안내하는 ‘코드서명 인증서 보안 가이드’를 마련하여 기업 스스로 보안취약점을 점검·보완할 수 있도록 했다.
보안가이드는 크게 ▴인증서 보관 ▴인증서 관리시스템 ▴업데이트 체계 ▴유출 시 대응절차와 관련한 45개 항목으로 이루어져 있으며, 코드서명 인증서 탈취 사례와 점검항목 세부 설명내용이 포함되어 있다.
송정수 미래부 정보보호정책관은 “기업의 코드서명 인증서 유출은 기업 신뢰성 하락과 이용자 피해를 유발할 수 있어, 인증서 관리가 매우 중요하다”며, “기업들은 이번 가이드를 통해 자사 인증서 관리 수준을 자가 진단·조치해야 하며, 기업 전반에 대한 보안 강화에 철저를 기해 줄 것”을 강조했다.