소프트웨어(SW)를 개발해 배포하는 기업은 반드시 코드서명을 위한 별도 네트워크를 구성해야 한다. 코드서명 시스템은 개발이나 인터넷용 PC와 별도 망에 둬야 한다.
한국인터넷진흥원(원장 백기승)이 코드서명 인증서 보안가이드를 내놨다. SW기업이 영세해 `사이버 세상 인감`으로 통하는 코드서명을 제대로 관리하지 못하는 탓이다.
코드서명은 온라인에서 배포되는 SW가 정당한 제작자가 만들고 위·변조되지 않았음을 증명하는 수단이다. 기업은 코드서명 인증서로 자사 SW와 파일 보안, 정품 인증을 강화한다. 한마디로 A기업이 만들고 인감도장을 찍었으니 안심하고 쓰라는 의미다. 웹에서 SW를 다운로드 할 때 코드서명이 없으면 `알 수 없는 게시자가 배포한 것`이라는 보안 경고창이 뜬다. 해커는 최근 코드서명 인증서 탈취에 열을 올린다. 코드 서명된 악성코드는 개발사에서 정상 배포한 파일로 인식돼 파급력이 크다.
최근 한 보안기업은 지능형지속위협(APT) 공격을 받아 코드서명 인증서를 탈취 당했다. 공격자는 사내 PC 1대를 악성코드에 감염시켰다. 이후 같은 망에서 사용하는 공용 솔루션 취약점을 악용해 코드사인을 담아둔 PC에 접근하고 인증서를 탈취했다. 코드서명 인증서를 웹서버에 보관한 경우도 공격에서 자유롭지 못했다. 공격자는 웹사이트 관리자 페이지에 접근해 계정 무작위 대입 공격으로 인증서를 탈취했다.
KISA는 코드서명 인증서를 안전하게 보관하려면 별도 관리 시스템을 두라고 권고했다. 코드서명 작업을 하는 시스템과 인증서 관리 시스템에서는 일반 업무를 보면 안 된다. 코드서명 작업을 수행하는 시스템은 망을 분리한다. 타임스탬프 포트를 제외한 모든 포트를 차단한다.
인증서 관리 시스템을 폐쇄망에서 운영하지 않으면 외부에서 서버 취약점을 이용해 침투할 가능성이 높다. 분리된 망에서 운영하더라도 악성코드가 취약점을 악용해 2차 침투한다. 개발사는 서명 작업 시스템과 인증서 관리시스템 보안성을 검토한다. 자체 검토가 어려우면 외부 컨설팅을 받을 때 해당 시스템을 포함시킨다.
코드서명 수행 시스템은 지정된 관리자외 접근을 차단한다. 코드서명 인증서 복사, 변경, 삭제 등 작업은 관리자 승인을 받아야 한다. 일부 기업은 개발자 개개인이 코드서명 인증서를 갖고 다니거나 USB메모리 저장장치에 무분별하게 복사해 서명한다. 이 경우 침해 사고가 발생해도 유출 여부를 인지할 수 없다.
코드서명 인증서는 별도 안전한 매체에 비밀번호를 걸어 저장한다. 비밀번호는 분기별 1회씩 변경한다. 분기별로 비밀번호를 변경하면 유출로 인해 지속 악용되는 것을 피할 수 있다. 서명 작업 시스템과 인증서 관리 시스템은 1년에 두 번 이상 자체적으로 취약점을 점검한다.
KISA는 코드서명 인증서 유출 사고 발생 시 사고대응체계 마련도 권고했다. 코드서명 인증서가 유출되면 즉시 폐기하고 재발급을 신청한다. 비상연락망을 만들어 신속 대응한다. 서명작업 시스템과 인증서 관리시스템 로그는 6개월 이상 보관한다.
김인순 보안 전문기자 insoon@etnews.com
