코드사인, 코드서명

# 코드사인의 개념

- 온라인에서 배포되는 SW의 제작자와 위변조를 증명하는 수단으로 추가기능(ActiveX, JAVA Applet 등)을

사용자 컴퓨터에 설치하려고 할 때, 설치하려는 프로그램이 신뢰할 수 있고 안전하다는 사실을 공인된

인증기관으로부터 입증받은 디지털 서명

- 회사에서 개발한 소프트웨어에 게시자를 등록하는 전자서명

​

# 구성요소

- 바이너리

- 해시함수

- 공개키 암호화

​

# 코드사인 미적용 시

- 소프트웨어 설치 시 게시자명이 "알 수 없는 게시자"로 나타남

​

# 코드서명 관리방안

- HSM을 활용하여 코드사인에 사용되는 개인키를 관리

​

# 코드사인 유출 사례

국내 SW 기업, '코드사인 인증서' 유출에 쩔쩔 (inews24.com)

​

# 코드서명 관련 보안가이드

- KISA 자료실 : 코드서명 인증서 보안 가이드