인증서 보관·관리·업데이트·유출시 대응절차 안내…점검항목 세부 내용 포함
미래창조과학부와 한국인터넷진흥원은 코드서명 인증서 관리 강화를 위한 ‘코드서명 인증서 보안 가이드’를 제작해 배포한다고 7일 밝혔다.
최근 기업에서 사용하는 코드서명 인증서를 해킹하고, 이를 통해 정상적인 소프트웨어로 가장한 악성코드가 유포된 사례가 발생하면서 코드서명 인증서 관리가 중요한 화두로 떠올랐다. 위조된 인증서는 사용자에게 정상 프로그램으로 오인하고 사용하도록 해 악성코드에 감염되는 등 피해를 입을 수 있다.
미래부는 코드서명 인증서 보관부터 사고대응까지 체계적인 관리 방법을 안내하는 ‘코드서명 인증서 보안 가이드’를 마련해 기업이 보안취약점을 점검·보완할 수 있도록 했다. 보안가이드는 ▲인증서 보관 ▲인증서 관리시스템 ▲업데이트 체계 ▲유출 시 대응절차와 관련한 45개 항목으로 이루어져 있으며, 코드서명 인증서 탈취 사례와 점검항목 세부 설명내용이 포함돼 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
