코드서명 인증서 보안 가이드
(미래창조과학부, 한국인터넷진흥원)
코드서명
인증서 보안 가이드’배포
-
인증서 보관부터 사고대응까지 체계적 관리 방법 안내 -
□
미래창조과학부(장관 최양희)와 한국인터넷진흥원(원장 백기승)은 코드서명 인증서 관리 강화를 위한 ‘코드서명 인증서 보안 가이드’를
마련·배포한다고 밝혔다.
*
코드서명 : 기업에서 제작한 S/W·프로그램 배포 시 해당 기업에서 제작·배포한 것임을 증명하는 일종의 전자서명(디지털
도장)
ㅇ
최근 기업에서 사용하는 코드서명 인증서를 해킹하고, 이를 통해 정상적인 S/W로 가장한 악성코드가 유포되는 사례가 있어 해커의
명령조종지(C&C)를 차단하는 등 긴급 대응한 바 있다.
-
해당 악성코드는 이용자가 기업에서 배포하는 정상 S/W로 오해하고 의심 없이 설치하여 악성코드에 감염되는 피해가 발생 할 수 있어, 기업들은
인증서 관리에 세밀한 주의가 필요하다.
ㅇ
이에, 미래부는 코드서명 인증서 보관부터 사고대응까지 체계적인 관리 방법을 안내하는 ‘코드서명 인증서 보안 가이드’를 마련하여 기업 스스로
보안취약점을 점검·보완할 수 있도록 하였다.
□
보안가이드는 크게 ▴인증서 보관 ▴인증서 관리시스템 ▴업데이트 체계 ▴유출 시 대응절차와 관련한 45개 항목으로 이루어져 있으며, 코드서명
인증서 탈취 사례와 점검항목 세부 설명내용이 포함되어 있다.
□
송정수 미래부 정보보호정책관 : “기업의 코드서명 인증서 유출은 기업 신뢰성 하락과 이용자 피해를 유발할 수 있어, 인증서 관리가 매우
중요”
ㅇ
“기업들은 이번 가이드를 통해 자사 인증서 관리 수준을 자가 진단·조치해야 하며, 기업 전반에 대한 보안 강화에 철저를 기해 줄 것”을
강조하였다. 끝.
[담당자]
미래창조과학부
고창휴 사무관(☎ 02-2110-2924)
[참고
: 코드서명
인증서 보안 가이드]
[1장] 개요
- 1.1 배경
- 1.2 가이드 목적 및 구성
[2장] 인증서 관리 미흡 악용 사례
[3장] 코드서명 인증서 보안 가이드
- 3.1 인증서 관리
- 3.2 인증서 관리 시스템
- 3.3 보안 업데이트 체계
- 3.4 침해사고 발생 시 사고대응체계
[4장] 코드서명 인증서 보안 가이드 해설서
문의 : 침해사고분석단 취약점분석팀 박지희 주임연구원(02-405-5325, pjihee13@kisa.or.kr)
- 1.1 배경
- 1.2 가이드 목적 및 구성
[2장] 인증서 관리 미흡 악용 사례
[3장] 코드서명 인증서 보안 가이드
- 3.1 인증서 관리
- 3.2 인증서 관리 시스템
- 3.3 보안 업데이트 체계
- 3.4 침해사고 발생 시 사고대응체계
[4장] 코드서명 인증서 보안 가이드 해설서
문의 : 침해사고분석단 취약점분석팀 박지희 주임연구원(02-405-5325, pjihee13@kisa.or.kr)
댓글 없음:
댓글 쓰기