코드서명 인증서란 무엇인가요?
코드서명 인증서는 일종의 소프트웨어의 "인감도장"입니다. 기업이 소프트웨어(SW)를 배포할 때, 해당 프로그램이 진짜이고 변조되지 않았다는 증거로 사용됩니다. 사용자가 프로그램을 다운로드할 때 "이 소프트웨어는 신뢰할 수 있는 회사에서 제공하는 것입니다"라는 메시지를 볼 수 있는 이유가 바로 이 인증서 덕분입니다.
하지만 최근 특정 국가 배후의 해킹 조직이 국내 보안 기업의 코드서명 인증서를 탈취했다는 소식이 전해졌습니다. 인증서가 유출되면 악성코드를 정상 프로그램처럼 위장해 배포할 수 있기 때문에 큰 피해를 초래할 수 있습니다.
왜 코드서명 인증서를 노리는 걸까요?
해킹 조직이 코드서명 인증서를 노리는 이유는 간단합니다. 사용자를 속이기 쉽기 때문입니다. 만약 우리가 길에서 음료수를 샀는데, 포장과 브랜드가 익숙한 것이라면 아무 의심 없이 마실 것입니다. 하지만 만약 그 안에 유해한 성분이 포함되어 있다면? 문제는 우리가 그것을 알아차릴 수 없다는 점입니다.
코드서명 인증서를 탈취한 해킹 조직은 이런 방식으로 악성 프로그램을 배포합니다. 사용자는 신뢰할 수 있는 회사에서 제공하는 소프트웨어라고 생각하고 설치하지만, 실제로는 악성코드가 포함된 프로그램일 수 있습니다.
이런 공격 방식은 지난 시간에 작성했던 S/W 공급망 공격(Supply Chain Attack)의 일환으로, SW 개발사를 타깃으로 삼아 연쇄적인 피해를 발생시킬 수 있습니다.
실제로 어떤 피해가 발생했을까요?
2016년에 북한 해킹 조직이 국내 금융 정보 보안업체 이니텍의 코드서명 인증서를 빼돌려 국토교통부, 국세청, 서울시청 등 공공기관 PC 19대를 감염시킨 사례가 있었습니다. 이 외에도 여러 SW 기업이 코드서명 인증서를 탈취당하며 보안 위협에 노출된 바 있습니다.
우리는 어떻게 대비해야 할까요?
코드서명 인증서 탈취로 인한 피해를 막기 위해 사용자가 할 수 있는 보안 수칙은 다음과 같습니다.
- 프로그램은 공식 사이트에서만 다운로드하세요
- 신뢰할 수 있는 기업의 소프트웨어라도 반드시 공식 홈페이지나 공인된 앱스토어에서 다운로드하세요.
- 이메일이나 메신저로 전달된 파일을 실행하기 전에 반드시 출처를 확인하세요.
- 소프트웨어 업데이트를 빠르게 적용하세요
- 기업이 새로운 코드서명 인증서를 적용한 업데이트를 제공하면 즉시 설치하세요.
- 운영체제(OS), 브라우저, 백신 프로그램도 항상 최신 버전으로 유지하세요.
- 출처가 불분명한 실행 파일을 주의하세요
- 파일을 실행하기 전에 확장자를 확인하세요. .exe, .msi, .bat, .scr, .lnk 등의 실행 파일은 특히 조심해야 합니다.
- 다운로드한 파일을 실행하기 전에 바이러스 검사를 해보세요.
- 백신 및 보안 솔루션을 활용하세요
- 최신 백신 프로그램을 사용하면 악성코드를 탐지하는 데 도움이 됩니다.
- 의심스러운 프로그램이 있다면 즉시 삭제하세요
- 설치 후 평소와 다른 이상한 동작(느려짐, 팝업, 예기치 않은 프로그램 실행 등)이 발생하면 즉시 삭제하세요.
- 보안 프로그램으로 정밀 검사를 진행하세요.
블랙쏘세지는 링크를 안전하게 보호합니다
코드서명 인증서 탈취와 같은 보안 사고는 우리가 클릭하는 링크에서도 발생할 수 있습니다. 정상적인 사이트로 보이지만 실제로는 악성코드가 숨겨진 경우도 많습니다.
블랙쏘세지는 원격 브라우저 격리 기술을 이용하여 사용자가 링크를 안전하게 열어볼 수 있도록 도와줍니다. 스마트폰에서 클릭한 링크가 해킹 사이트일지 걱정되시나요? 블랙쏘세지와 함께라면 안심하고 링크를 열어볼 수 있습니다.
'보안 > 용어' 카테고리의 다른 글
| 피싱 도구도 구독한다? Phishing-as-a-Service (0) | 2025.03.13 |
|---|---|
| 스피어 피싱(SpearPhishing) 을 들어보셨나요? (0) | 2025.02.27 |
| 블루본(BlueBorne) 공격을 들어보셨나요? (0) | 2025.02.19 |
| “S/W 공급망 공격” 을 들어보셨나요? (0) | 2025.02.18 |
| Mark of the Web : Windows의 PC 보호 (0) | 2025.02.12 |
