Egg Bank - ViewPIN+ - 사례 연구
세계 최대의 온라인 은행은 수상 경력이 있는 탈레스의 ViewPIN+ 웹 기반 PIN 관리를 통해 온라인에서 PIN을 안전하게 발급하여 비용을 절감하고 사기 행위를 줄이며 고객 경험을 개선합니다...
코드 서명의 원리
코드 서명은 고객과 파트너에게 코드를 배포하는 거의 모든 기업에서 비즈니스 운영의 필수 요소로 부상했습니다.
코드 서명은 특정한 코드 집합의 게시자가 누구인지 확인하고 서명 이후 변경되지 않았음을 증명하는 데 이용됩니다.
서명된 소프트웨어와 함께 제공되는 인증서는 사용자가 소프트웨어를 설치하기 전에 합법적인 출처에서 생성되었는지를 확인할 수 있는 중요한 방법입니다.
오늘날 모바일 앱 스토어를 포함한 많은 소프트웨어 시장은 구체적인 디지털 서명 요건을 준수하는 코드를 요구합니다.
코드 서명 인증서에 신뢰와 가치를 더하려면 사용 사례와 관계없이 개인 키 보안을 사용해야 합니다.
코드 서명 관련 자료:
코드 서명 아키텍처
코드 서명 아키텍처에는 다음과 같은 몇 가지 주요 양상이 있습니다.
- 공개 키 기반 구조(PKI) 기술은 디지털 서명을 만드는 데 사용됩니다.
- 디지털 서명은 개인 키와 프로그램 파일의 내용을 기반으로 합니다.
- 코드를 배포할 때 개발자는 파일이나 관련 카탈로그 파일과 함께 서명을 패키지화합니다.
- 서명된 코드를 받은 사용자나 장치는 파일, 인증서, 관련 공개 키를 결합하여 파일 서명자의 신원과 파일의 무결성을 확인합니다.
코드 서명 환경에는 치명적인 취약점이 존재합니다. 바로, 개인 키입니다.
코드 서명을 위한 개인 키 보안
합법적인 인증서 소유자의 개인 키에 액세스할 수 있는 사람은 누구나 해당 기업에서 서명한 것처럼 보이는 소프트웨어를 만들 수 있습니다.
허위 코드 서명 인증서를 이용한 수많은 유출 사례는 인증서 소유자의 명성과 비즈니스에 심각한 피해를 입혔습니다.
코드 서명에 사용되는 개인 키를 효과적으로 보호하려면 기업이 하드웨어 보안 모듈(HSM)을 활용하는 것이 중요합니다. 서버나 기타 시스템에 저장된 키는 무단 액세스와 유출에 매우 취약합니다. 변조 여부를 분명하게 확인할 수 있는 강력한 HSM에 키를 저장하면 이러한 위험을 제거할 수 있습니다.
탈레스 HSM이 제공하는 이점:
- 안전한 키 생성 및 저장
- 높은 가용성 및 신뢰성
- 성능 및 확장성
- 타원 곡선 암호화(ECC) 지원
- 강력한 관리 액세스 제어
- 거버넌스 및 규정 준수
파트너 스포트라이트: Microsoft Authenticode 코드 서명
Microsoft Authenticode를 사용하면 최종 사용자가 소프트웨어 구성 요소를 게시한 사람을 식별하고 누군가 해당 구성 요소를 변경하지는 않았는지 인터넷에서 내려받기 전에 확인할 수 있습니다.
Authenticode는 입증받은 암호화 기술과 하나 이상의 개인 키를 사용하여, 게시된 소프트웨어에 서명하고 타임 스탬프를 남깁니다. 이 키의 기밀성을 유지하는 것은 중요합니다.
탈레스의 하드웨어 보안 모듈(HSM)은 Microsoft Authenticode와의 통합으로 신뢰할 수 있는 시스템을 제공하여 소프트웨어 게시자의 기업 자격 증명을 보호합니다. 탈레스 HSM은 산업 표준 FIPS 140-2 레벨 3 인증 HSM 내에서 코드 서명 키를 보호합니다.