한국기업보안, 스마트스크린 필터 즉시 해제 가능한 EV코드서명 인증서 출시
스마트스크린 경고 창
EV코드서명 인증서는 USB보안토큰에 저장되어 있어 도난 또는 손상 될 위험이 감소되고, 마이크로소프트의 스마트스크린필터(SmartScreen Filter)메세지를 즉시 제거할 수 있다.
코드서명은 웹 환경에서 배포되는 실행 파일이 정당한 제작자에 의해 제작되었고, 위조 및 변조되지 않았음을 확인하는 방법이다. 사용자는 웹 브라우저에서 파일을 다운로드 받을 때 게시자 부분이 ‘알 수 없는 게시자’가 아닌 인증 받은 제작사명이 노출되어 실행 파일의 유효성을 검증한다.
MicroSoft는 Windows 10 커널모드에서 동작하는 응용 S/W에 대한 ‘코드인증’ 정책을 변경할 예정으로 커널모드를 활용하는 S/W들은 반드시 하드웨어 개발자 센터 대시보드(Windows Hardware Developer Center Dashboard Portal)를 통해 인증 받아야 사용 가능한데, 이 때 EV 코드서명 인증서로 서명이 필요하다.
최근 한기업이 공격자로부터 사내 PC 1대를 악성코드에 감염당했고, 이후 같은 망에서 사용하는 공용 솔루션 취약점을 악용하여 코드사인을 담아둔 PC에 접근하여 인증서를 탈취했다. 웹서버에 인증서를 보관하였지만 지능형지속위협(APT) 공격으로 부터 안전하지 못하였다.
공격자는 정식으로 발급 된 인증서를 이용하여 악성코드를 서명해 배포한다면 정상 파일로 인식돼 파급력이 크다.
한편 전귀선 한국기업보안 대표는 “최근 코드서명 인증서 유출로 인한 사고의 경우 USB보안토큰 형식으로 발급되는 EV 코드서명 인증서를 사용하게 되면 웹상에서 인증서를 보관하지 않기 때문에 보안적으로 더욱 강화되고 많은 개발자가 EV 코드서명 인증서를 알았더라면 이러한 사태는 일어나지 않았을 것”이라고 말했다.
EV코드서명 인증서가 필요한 개발자는 홈페이지 및 전화로 신청할 수 있다.
한국기업보안 개요
㈜한국기업보안은 [유서트] 인증사업부를 운영하고 있는 SSL보안서버인증서전문 기업으로 VeriSign, Thawte, Geotrust, GlobalSign, COMODO 등 세계 최고 공인인증기관의 상품을 국내에 보급 하고 있으며 또한 금융결제원의 YesSign SSL보안서버인증서를 꾸준히 국내에 보급 하고 있다. 고품질의 고객감동 서비스와 업계 최고의 경력자들로 구성된 전문 컨설턴트들의 전문컨설팅으로 고객에게 정말 필요한 인증서를 보급하는 기업으로 유명한 신뢰있는 SSL보안서버인증 전문기업이다.
웹사이트: http://www.ucert.co.kr
연락처
주식회사 한국기업보안
전귀선 대표
02-514-7786
이메일 보내기
