[아이뉴스24 김국배 기자] 국산 소프트웨어(SW)의 코드사인 인증서가 탈취당하는 일이 또 다시 발생했다. 국내 SW 기업들의 인증서 관리가 미흡하다는 지적이 나온다.
8일 SW업계에 따르면 최근 몇 년 새 국내 SW기업이 보관하고 있는 인증서를 탈취해 해킹 공격에 악용하는 시도가 잇따르고 있다.
코드사인 인증서는 해당 SW를 정당한 제작자가 만들었고, 위·변조되지 않았다는 사실을 증명하는 일종의 '디지털 도장'이다. 코드사인이 된 SW는 개발사 정보를 보여줘 안심하고 다운로드를 받을 수 있다.
그러나 만약 해커가 인증서를 악용해 악성코드에 서명을 한 뒤 배포하면, 이용자는 정상 SW인 줄 알고 다운받을 수 있다는 점에서 문제가 될 수 있다.
실제로 가장 최근엔 원격지원·제어 SW 업체 알서포트의 코드사인 인증서가 탈취당하는 일이 벌어졌다. 사내 PC 1대가 악성코드에 감염돼 파일 무결성 검증을 위한 인증서가 유출된 것으로 추정된다.
알서포트 측은 "지난달 내부 상시 보안 점검 중 인증서가 외부로 유출된 징후를 파악했다"며 "기존 인증서를 폐기하고 신규 인증서로 대체했다"고 지난 7일 공지했다. 한국인터넷진흥원(KISA)은 지난달 26일 신고를 받고 해킹 경로 등을 조사중이다.
국산 SW의 코드사인 인증서가 탈취당한 건 이번이 처음이 아니다. 2016년에는 금융권에서 사용하는 이니텍 보안 SW의 코드사인 인증서가, 지난해에는 공공기관에서 많이 쓰는 핸디소프트 그룹웨어 SW 인증서가 유출됐다.
이처럼 인증서 탈취가 잇따르는 이유는 그만큼 인증서 관리가 미흡하다는 방증이기도 하다. 보안 투자 여력, 보안 인식 등이 부족하다는 지적이 나오는 이유다. 실제로 국내 SW업체 대다수는 중소기업이다.
현재 KISA가 '코드서명 인증서 보안 가이드'를 통해 인증서 관리·시스템, 보안 업데이트 체계 등에 관한 보안 조치를 권고하는 상황이다. 가령, 서명 작업을 수행하는 시스템과 인증서 관리 시스템은 일반 업무PC와 혼용할 수 없고 망분리가 이뤄져야 한다.
보안업계 관계자는 "코드사인이 악용될 경우 기업 평판까지 악화될 수 있다는 점에서 인증서 보안 관리와 침해사고 대응체계 수준을 한 단계 높여야 한다"고 강조했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기