HSM 자료실 관련자료를 다운로드 받을 실 수 있습니다.

코드서명(Code-Signing) 과 KeyperPlus

등록일

2016-02-23

조회수

1429

1. 코드 서명(Code Signing)을 하는 목적 S/W를 배포하는 주체가 사용자(End-User)에게 S/W가 자신들이 배포하는 것 임을 증명하고, 또한 배포되는 도중에 변질되지 않았음을 증명하기 위하여 사용한다. 2. 어떤 기술을 사용하는 가 ? PKI(공개키암호) 기술을 적용하여, Private Key로 Code를 Sign 한다 3. Private Key가 도난 당하면 어떻게 되는 가? ① 배포되는 도중에 악성코드를 포함한 S/W로 Update 되더라도, 도난 당한 Private Key로 코드 서명이 되어 있으면, 사용자는 원 배포자가 배포하는 것임을 학신하고 마음놓고 사용한다. ② 해커와 같은 특정 목적을 가진 단체나 개인이 자신의 S/W(악성코드)를 특정 배포자(Private Key를 분실한 자)가 적법하게 배포하는 것처럼 배포하여, 사용자로 하여금 악성 코드를 안심하고 설치하도록 한다. 4. Private Key 와 HSM Private Key는 안전하게 보관하기 위하여 HSM 장비에 저장해 두고 사용해야 한다. 즉 HSM 장비 밖에서는 사용이 안되도록 해야 한다. . 5. KeyperPlus HSM 장비 중 보안기능이 제일 뛰어난, 즉 FIPS 140-2 Level 4 인증을 받은 장비이다. HSM 장비를 도난 당하더라도, 저장된 Private Key는 유출이 되지 않도록 하는 기능을 가지고 있다.. FIPS 140-2 Level 4 인증을 받은 장비 이기 때문에, 보안을 아주 중시하는 Global 회사들은 KeyperPlus를 사용하고 있다. 6. 대표적 코드 서명 해킹 사건 악성프로그램이 이란의 핵 원심 분리기를 과부하 시키도록 동작시켜 파괴한 사건인데, 악성 프로그램이 어떤 경로로 핵 원심분리기를 가동시키는 시스템에 설치되었는 지, 그 경로를 설명하면, 실헙실의 한 시스템에 사용하는 컴퓨터가 대만의 Jmicron(또는 Realtek)사가 개발한 chip을 사용하고 있는 데, Jmicron사가 chip을 구동시키는 Driver S/W를 update 하는 과정에서 초기악성 코드가 그 컴퓨터에 설치되고, 그 초기악성 코드가 다른 악성 코드를 자신의 원격 조정 서버로부터 받아서 목적하는 시스템에 설치된 것으로 이야기 합니다. 배포된 악성 코드가 심겨진 Driver S/W는 Jmicron사의 Private Key로 코드 서명이 된 것이기 때문에, 악성 코드 Auto-Detect System을 피해 나갈 수 있었다고 합니다. 즉 핵심은 대만의 Jmicron(또는 Realtek) 사가 자사의 Private Key를 탈취 당했기 때문에 발생된 것입니다.