2016년 4월 10일 일요일

코드서명 인증서 보안 가이드 (미래창조과학부, 한국인터넷진흥원)

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2338


코드서명 인증서 보안 가이드 (미래창조과학부, 한국인터넷진흥원)


코드서명 인증서 보안 가이드’배포
- 인증서 보관부터 사고대응까지 체계적 관리 방법 안내 -


□ 미래창조과학부(장관 최양희)와 한국인터넷진흥원(원장 백기승)은 코드서명 인증서 관리 강화를 위한 ‘코드서명 인증서 보안 가이드’를 마련·배포한다고 밝혔다.


* 코드서명 : 기업에서 제작한 S/W·프로그램 배포 시 해당 기업에서 제작·배포한 것임을 증명하는 일종의 전자서명(디지털 도장)



ㅇ 최근 기업에서 사용하는 코드서명 인증서를 해킹하고, 이를 통해 정상적인 S/W로 가장한 악성코드가 유포되는 사례가 있어 해커의 명령조종지(C&C)를 차단하는 등 긴급 대응한 바 있다.

- 해당 악성코드는 이용자가 기업에서 배포하는 정상 S/W로 오해하고 의심 없이 설치하여 악성코드에 감염되는 피해가 발생 할 수 있어, 기업들은 인증서 관리에 세밀한 주의가 필요하다.

ㅇ 이에, 미래부는 코드서명 인증서 보관부터 사고대응까지 체계적인 관리 방법을 안내하는 ‘코드서명 인증서 보안 가이드’를 마련하여 기업 스스로 보안취약점을 점검·보완할 수 있도록 하였다.

□ 보안가이드는 크게 ▴인증서 보관 ▴인증서 관리시스템 ▴업데이트 체계 ▴유출 시 대응절차와 관련한 45개 항목으로 이루어져 있으며, 코드서명 인증서 탈취 사례와 점검항목 세부 설명내용이 포함되어 있다.


□ 송정수 미래부 정보보호정책관 :  “기업의 코드서명 인증서 유출은 기업 신뢰성 하락과 이용자 피해를 유발할 수 있어, 인증서 관리가 매우 중요”

ㅇ “기업들은 이번 가이드를 통해 자사 인증서 관리 수준을 자가 진단·조치해야 하며, 기업 전반에 대한 보안 강화에 철저를 기해 줄 것”을 강조하였다. 끝.

[담당자]
미래창조과학부 고창휴 사무관(☎ 02-2110-2924)


[참고 : 코드서명 인증서 보안 가이드]

[1장] 개요
  - 1.1 배경
  - 1.2 가이드 목적 및 구성

[2장] 인증서 관리 미흡 악용 사례

[3장] 코드서명 인증서 보안 가이드
  - 3.1 인증서 관리
  - 3.2 인증서 관리 시스템
  - 3.3 보안 업데이트 체계
  - 3.4 침해사고 발생 시 사고대응체계

[4장] 코드서명 인증서 보안 가이드 해설서

문의 : 침해사고분석단 취약점분석팀 박지희 주임연구원(02-405-5325, 
pjihee13@kisa.or.kr)



댓글 없음:

댓글 쓰기