Contact Us
Header-Banner

코드 서명 인증서 및 키 보호

인증 아이콘

코드 서명은 실제로 고객과 파트너에게 코드를 배포하는 조직이 비즈니스를 수행하는 데 있어 필수 요소로서 출현하였습니다. 코드 서명은 특정 코드 세트의 게시자가 누구인지를 확인하고 코드가 서명된 이후 수정되지 않았다는 사실을 입증합니다. 서명된 소프트웨어와 함께 제공되는 인증서는 사용자가 소프트웨어를 설치하기 전에 해당 소프트웨어가 합법적인 출처에서 온 것인지를 판단하는 데 있어 핵심적인 방법에 해당합니다.

오늘날, 모바일 앱 스토어를 포함해 많은 소프트웨어 시장에서는 특정 디지털 서명 요건에 부합하는 코드가 요구됩니다. 코드가 이러한 요건을 충족하지 않을 경우, 사용자는 설치 전 “알 수 없는 게시자” 경고와 같은 프롬프트나 그 밖의 메시지를 수락해야 합니다. 합법적인 소프트웨어 개발자의 경우, 고객이 이러한 메시지를 받게 되면 커다란 문제를 야기할 수 있습니다.

또한 코드 서명은 현장에서 장치의 펌웨어 및 소프트웨어 업데이트가 필요한 장치 제조업체에서 널리 사용됩니다.

코드 서명 구조 및 취약성

코드 서명 구조는 다음과 같이 여러 가지 키 측면으로 이루어집니다.

  • 공개 키 인프라(PKI) 기술은 디지털 서명을 생성하는 데 사용됩니다.

  • 디지털 서명은 프라이버시 키와 프로그램 파일의 내용을 토대로 합니다.

  • 코드 배포 시, 개발자는 파일과 함께 또는 연관된 카탈로그 파일 내에 서명을 포함시킵니다.

  • 서명된 코드 수령 시 사용자 또는 장치가 파일, 인증서 및 관련 공개 키를 조합하여 파일 서명자의 ID와 파일의 무결성을 검증합니다.

자주색 암호화 키 아이콘

코드 서명 환경에서 가장 큰 취약점은 프라이버시 키에 있습니다. 합법적인 인증서 소유자의 프라이버시 키에 액세스할 수 있는 누구든지 해당 조직에서 서명한 것처럼 보이는 소프트웨어를 만들 수 있습니다. 수많은 위반 행위에서 허위 코드 서명 인증서가 사용되어 인증서 소유자의 평판과 비즈니스에 막대한 손해를 끼치고 있습니다.

코드 서명에 사용되는 프라이버시 키를 효과적으로 안전하게 보호하기 위해서는 조직이 반드시 하드웨어 보안 모듈(HSM)을 이용해야 합니다. 서버 또는 다른 시스템에 저장된 키는 무단 액세스와 손상될 가능성이 매우 높습니다. 위조 방지 기능이 있는 강력한 HSM에 키를 보관하면 이 같은 문제를 없앨 수 있습니다.

SafeNet HSM은 보안 코드 서명을 위한 여러 중요한 요구 사항을 충족합니다.

  • 보안 키 생성 및 보관

  • 고가용성 및 신뢰성

  • 성능 및 확장성

  • ECC(Elliptic Curve Cryptography) 지원

  • 강력한 관리자 액세스 제어

  • 관리 방식 및 규정 준수

HSM 제품 정보 보기 코드 서명에 대한 추가 정보 요청
CTA HSM Critical Risk Mgmt WP
Breach Level Index Site