메뉴

MEMU

고객센터

에이디커뮤니케이션에서는 빠른 유지보수, 트렌드 적용, 안정적인 웹호스팅 등
고객사 이슈반영에 신속하고 친절히 대응해드립니다.

홈페이지 운영팁

코드서명이란?

날짜
2024-03-27
조회
727


 

코드서명이란?

코드서명 



코드서명이란?


 

코드서명이란 배포할 프로그램 코드에 대한 서명으로, 해당 프로그램이 정당하다는 것을 증명하기 위해 붙입니다. 

문서에 사인(서명)하는 것과 똑같습니다.



코드서명의 목적


 

코드서명은 보안 패치와 같은 업데이트 프로그램을 배포할 때 특히 중요합니다. 

업데이트 프로그램은 인터넷을 경유하여 배포되기 때문에 공격자가 정식 업데이트로 위장하여 멀웨어와 같은 프로그램을 삽입할 위험이 있습니다. 

이를 방지하기 위해 누가 그 프로그램 코드를 작성했는지를 검증하기 위해 코드서명을 사용합니다.



코드서명의 베이스가 되는 전자서명과 공개키 암호 방식


 

코드 서명의 베이스가 되는 것은 전자서명(p.52) 기술입니다. 

전자서명은 종이 대신 파일과 같은 디지털 데이터를 대상으로 다음의 두 가지를 검증할 수 있습니다.


두 가지 검증

- 데이터가 원본이라는 것을 보증(서명했을 때부터 그 콘텐츠가 바뀌지 않았다는 것을 보증)

- 누가 서명했는지를 보증


식에서는 누구나 암호화를 할 수 있도록 하기 위해 공개키를 사용하고, 특정한 사람이 복호화할 수 있도록 하기 위해 비밀키를 사용합니다.

전자서명에서는 특정한 사람만 서명을 할 수 있으며 또한 누구나 그 서명을 검증할 수 있도록 해야 합니다. 

이는 공개키의 성질을 반대로 한 것입니다.


그래서 전자서명에서는 서명에 '비밀키', 서명의 검증에 '공개키'를 사용합니다. 

전자서명과 공개키 암호 방식의 관계 그리고 비밀키와 공개키의 사용법에 주목한 전자서명 및 코드 서명의 구조를 이해해 두기 바랍니다. 



전자서명의 구조


 

종이 문서에 사인(서명)하는 것과 똑같이 전자문서에도 문서의 정당성을 증명하기 위해 전자서명을 합니다.



코드서명


 

코드서명은 프로그램 배포자가 배포한 것과 완전히 동일하다는 것을 증명하기 위해 붙입니다. 


프로그램 파일을 조금이라도 변조하면 해시 값이 달라지므로 코드서명(암호화된 해시 값)과 일치하지 않게 됩니다. 

또한 비밀키로 암호화된 것은 쌍이 되는 공개키로만 올바르게 복호화할 수 있으므로 서명을 가공해도 실패합니다.


[출처] 알기 쉬운 일러스트로 해설, 그림 설명으로 한 번에 이해할 수 있는 보안의 기본 Miyamoto Kunio, Okubo Takao 지음, 이영란 옮김

목록
빠른
견적

빠른견적신청

닫기
  • - -
자세히보기
카카오톡 플러스 친구카카오톡 상담 전화상담1566-8667

개인정보처리방침

1. 처리하는 개인정보 항목
에이디커뮤니케이션(이하, “회사”라 합니다)은 다음과 같은 개인정보 항목을 처리하고 있습니다.

1) 견적문의
성명, 이메일주소, 전화번호, 핸드폰번호

2) 실시간 견적문의
성명, 이메일주소, 전화번호, 핸드폰번호

3) 세금계산서 신청
핸드폰번호, 이메일주소

4) 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등


2. 개인정보의 처리목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1) 견적문의
문의 제품에 대한 답변, 개인식별 등을 목적으로 개인정보를 처리합니다.

2) 실시간 견적문의
문의 사항에 대한 답변, 개인식별등을 목적으로 개인정보를 처리합니다.

3) 세금계산서 신청
문의 사항에 대한 답변, 개인식별등을 목적으로 개인정보를 처리합니다.


3. 개인정보의 처리 및 보유기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의받은 개인정보 보유-이용기간내에서 개인정보를 처리·보유합니다.
각각의 개인정보 처리 및 보유기간은 다음과 같습니다.

1) 견적문의 : 게시물 삭제전까지(별도 보유하지 않습니다.)
2) 실시간 견적문의 : 게시물 삭제전까지(별도 보유하지 않습니다.)
3) 세금계산서 신청 : 게시물 삭제전까지(별도 보유하지 않습니다.)


4. 개인정보 수집 및 이용에 대한 동의를 거부할 권리
이용 신청 고객은 위 개인정보의 수집 및 이용에 대하여 동의하지 않을 권리를 가지고 있습니다.

단, 위 개인정보는 ‘에이디커뮤니케이션’이 본 사이트 운영함에 있어 필수적인 정보로써, 개인정보의 수집 및 이용에 대하여 동의하지 않는 이용자는 본 사이트의 서비스 이용이 제한 될 수 있습니다.


5. 이용자 및 법정대리인의 권리 및 의무와 행사방법

1) 이용자는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
2) 개인정보 열람요구
3) 오류 등이 있을 경우 정정 요구
4) 삭제요구
5) 처리정지 요구
6) 제 1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체에없이 조치하겠습니다.
7) 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
8) 만 14세 미만 아동의 경우, 제 1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우, 법정대리인은 이용자의 모든 권리를 가집니다.
9) 이용자는 정보통신망법, 개인정보보호법 등 관례법령을 위반하여 회사가 처리하고 있는 이용자 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.


6. 개인정보 자동 수집 장치의 설치, 운영 및 거부
회사는 이용자 개인에게 개인화되고 맞춤화된 서비스를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.

1) 쿠키의 사용 목적
회원과 비회원의 접속 빈도나 방문 시간 등의 분석, 이용자의 취향과 관심분야의 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타켓 마케팅 및 개인 맞춤 서비스 제공

2) 쿠키 설정 거부 방법
이용자는 쿠키 설치에 대해 거부할 수 있습니다. 단, 쿠키 설치를 거부하였을 경우 로그인이 필요한 일부 서비스의 이용이 어려울 수 있습니다.
(설정방법, IE기준) 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 사이트 차단


7. 개인정보 보호책임자
1) 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정, 운영하고 있습니다.


▷ 개인정보 보호 책임자
이 름 : 우진희
직 책 : 실 장
연락처 : 070-8789-6928


▷ 개인정보 보호 담당부서
부서명 : 웹팀
연락처 : 070-8765-1410