미래부 '코드서명 인증서 보안 가이드' 배포

[미래창조과힉부 ]

아주경제 이정하 기자 = 미래창조과학부와 한국인터넷진흥원은 '코드서명' 인증서 관리를 강화하기 위해 '코드서명 인증서 보안 가이드'를 마련, 배포한다고 7일 밝혔다.

코드서명은 기업이 소프트웨어나 프로그램을 제작해 배포할 때, 이 기업이 제작·배포했다는 걸 증명하는 일종의 전자서명(디지털 도장)이다.

최근 코드서명 인증서를 해킹한 뒤 이를 통해 정상적인 소프트웨어로 가장한 악성코드가 유포된 바 있다.

이같은 악성코드가 설치되면 이용자는 기업이 배포하는 정상 소프트웨어로 오해하고 의심 없이 설치해 악성코드에 감염될 수 있다.

관련기사

• KT, 최양희 전 미래부 장관 포함 차기 사외이사 7인 공개...30일 임시주총
• 고진 디지털플랫폼정부위원회 위원장, UAE 개발∙미래부 장관과 면담

이에 가이드에 코드서명 인증서 보관부터 인증서 관리시스템, 업데이트 체계, 유출 시 대응 절차 등 체계적인 관리 방법을 담았다.

기업이 스스로 보안 취약점을 점검·보완할 수 있도록 했다.

미래부 관계자는 "기업들은 이번 가이드를 통해 자사의 인증서 관리 수준을 자가 진단하고 조치할 수 있을 것"이라고 말했다.