[보안사고] 금융권 보안솔루션 디지털서명(코드사인) 해킹사고 발생

국내 금융권 보안솔루션 코드사인 해킹

정보보안 업계에서 가장 우려했던 상황이 발생하였습니다. 금융권에 주로 공급되는 보안솔루션의 최신 디지털서명(코드사인)이 해킹되는 사고가 발생하였습니다. 

해킹의 수단으로 지난해 10월 발급된 디지털서명(코드사인)이 이용되었으며, 유출된 디지털서명(코드사인)은 총 13개의 금융기관과 공공기관에 사용되었다고 보고되었습니다. 정부에서는 북한의 사이버테러 조직에 의해 일어난 것으로 추측하고 있으며, 남북간의 긴장이 고조화되고 있기 때문에 2월 ~ 3월에 대규모 사이버테러의 가능성도 있어, 긴장의 끈을 놓을 수 없는 상황입니다.

디지털서명(코드사인) 해킹의 위험성

디지털서명(코드사인)의 경우에는 프로그램의 신뢰와 안전성을 검증하는 역할을 하기 때문에 보안솔루션에서 중요하다고 할 수 있습니다. 그리고, DRM모듈과 보안모듈을 사칭한 악성코드로 위장할 수 있기 때문에, 이러한 코드사인이 해킹되고 오염되었다는 것은 모든 전산망의 검역체계가 무력화 되었다는 것을 의미합니다.  

주로 금융권 및 공공기관 웹사이트에서 업무를 볼 경우에 각종 보안프로그램을 설치하게 됩니다. 이때 컴퓨터에서는 안전한 프로그램이고 신뢰성이 있는 프로그램인지 검증한 뒤에 다운로드 및 설치가 이루어집니다. 특히, 프로그램 설치 시에 프로그램이 디지털서명(코드사인)이 없는 경우에는 '게시자를 확인 할 수 없어 소프트웨어를 차단하였습니다' 라는 경고창과 '알수 없는 게시자'로 나타납니다. 이를 통해 사용자는 악성 프로그램의 설치를 자체적으로 차단할 수 있습니다. (코드사인이 명확한 프로그램은 프로그램 게시자가 명시됨)

[디지털서명예시 : 이미지 출처 KICASSL 한국정보인증 웹사이트]

하지만, 이러한 검증을 하는 디지털서명(코드사인)이 해킹되어서 정보보안시스템의 큰 구멍이 뚫렸습니다. 특히 코드사인을 이용한 해킹사고의 경우에는 백신프로그램을 공급하는 보안회사의 코드사인을 사용하여 사용자로 하게 끔 해커가 배포한 악성코드를 안전한 백신프로그램 개발회사에서 제작한 프로그램으로 인식하게 시켜서 손쉽게 사용자 컴퓨터에 악성코드를 심을 수 있게 되었습니다. 

[디지털서명 프로세스]

디지털서명을 신뢰할 수 있는 소프트웨어를 식별하는 효과적인 방법으로 사용하기 위해서는 디지털서명 과정 자체가 안전해야 합니다. 그리고, 감염 코드를 은폐하기 위해 공격자가 위조 디지털서명을 사용하는 것을 방지하려면 이 디지털 서명 생성 프로세스를 보호하기 위한 수단을 강구하여야 합니다

[디지털서명과 관련된 위험 요소]

• APT는 고객정보나 지적 재산을 훔치기 위해 당신의 소프트웨어를 제어할 수 있습니다.

• 보안이 불충분 한 디지털 서명은 잘못된 안전 인식으로 공격자에 그 흔적을 숨기는 틈을 주게 됩니다.

• 위조된 디지털서명이 미치는 영향의 범위는 매우 넓고, 기업의 명성과 사업에 영향을 미칠 수 있습니다.

• 너무 귀찮은 디지털서명 프로세스는 귀중한 기술적 자원과 비용을 증가시킬 수 있습니다.

백신회사에서는 악성코드에 대응하는 프로그램을 업데이트 하는 등의 조치를 취하였지만 해당 해커가 탈취한 디지털서명을 통해 얼마나 많은 수의 악성코드를 배포하고 설치하게 하였는지는 파악이 어려운 상태입니다. 또한, 디지털서명을 사용한 흔적을 지웠을 확률이 높아서 최근 유행하는 해킹 기법인 APT해킹공격(지능형 해킹 공격 기법)을 사용하고 있는 것으로 보입니다.

소프트웨어(S/W) 방식 디지털서명(코드사인)은 보안상의 취약점이 존재합니다. 위의 사고사례와 같이 일 디지털서명이 해킹에 악용될 수 있으며, 위의 사고사례는 소프트웨어방식의 디지털서명의 취약점을 명확하게 보여줍니다. 

기존 S/W 방식의 보안솔루션의 한계는 명확하며, 이를 해결하기 위해서는 하드웨어암호화 모듈을 통한 하드웨어 방식의 신뢰성 있는 디지털서명(코드사인)이 필수입니다.

하드웨어방식의 디지털서명 솔루션, Thales HSM

탈레스(Thale e-security)의 디지털서명(코드사인) 솔루션은 보증할 수 있는 효율적인 디지털서명(코드사인) 프로세스를 구현하여 위변조에서 소프트웨어를 보호할 수 있는 하드웨어암호화 솔루션입니다. 

[ Thales HSM 자세한 스펙 : http://it.imarketkorea.com/hsm.php ]

탈레스 디지털서명(코드사인) 솔루션은 자동으로 요청 / 승인 워크플로워를 포함하여 다양한 시나리오에 대응하고 디지털서명(코드사인)에 대해서는 Thales e-Security의 다양한 전문적인 지식과 기술을 바탕으로 설계되었습니다. 탈레스 하드웨어 보안 모듈은 변조 방지 코드 사인용 개인 키에 대해 인증된 보호 기능과 중요한 디지털서명(코드사인) 프로세스가 실행되는 보안 플랫폼을 제공합니다.

[Thales e-Security 솔루션의 장점]

• 소프트웨어 위변조에 따른 잠재적인 위협으로부터, 기업, 파트너 및 사용자를 보호합니다.

• 다양한 조직의 규모와 범위에 맞는 보안 코드사인 프로세스를 신속하게 구현합니다.

• 변조 방지 기능을 가진 하드웨어 기반의 솔루션을 통해 최상의 보안을 제공합니다.

• 워크플로워 자동화 기능을 사용하여 코드사인 프로세스의 단순화와 합리화를 실현합니다.

• 코드사인 모범 사례 전문가들과 협력하여 위협을 줄일 수 있습니다.

• 규정 준수 및 새롭게 추가되는 기준에 대한 요구 사항을 충족시킬 수 있도록 솔루션 확장이 가능합니다.

하드웨어방식의 디지털서명 솔루션인 Thales e-Security HSM에 대한 문의는 아래의 아이마켓코리아 보안솔루션 담당자에게 연락주시기 바랍니다.

(주) 아이마켓코리아
김 경 일
대리 │ IT 솔루션 영업팀
TEL : +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090