-
MYUCERT
마이유서트
유서트는 고객만족도를 높이기 위해 인증서 진행사항과 결제관리를 하실수 있는 서비스를 제공합니다.
-
WHY UCERT
WHY UCERT
최다 인증기관을 보유하고 2019 국내 점유율 1위를 지켜온 유서트,
왜 유서트를 선택하는지 궁금하시죠? -
TLS/SSL
TLS/SSL
SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.
-
CodeSign
CodeSign
CodeSign이란 Active-X, JAVA, Applet 등 개발한 프로그램을 웹 상에서 배포할 시 국제인증기관에서 기업실체성 인증을 받아 디지털서명을 하여 사용자들에게 프로그램을 다운 받을 수 있도록 구동시키는 인증서를 말합니다.
-
전자서명 솔루션
PKI Platform
유서트에서 판매되는AATL(Adobe Approved Trust List) 인증서는 전 세계 수 백만 명의 사람들이 세계에서 가장 신뢰할 수있는 디지털 ID를 사용하여 문서에 디지털 서명을 할 수 있게 해주는 인증서이며,Secure Email(S/MIME) 사용자가 전자 메일에 디지털 서명하고 암호화 할 수 있도록 하는 인증서 입니다.
-
전용상품기획관
공공기관전문관
Webtrust 인가를 받은 민간SSL을 찾고 계신가요?
공공기관 전용 상품을 소개하고 서비스도 설명해 드립니다.
궁금하신 사항은 언제든지 상담 요청해 주세요. -
프로모션
프로모션
유서트가 고객을 위해 고민하고 숙고해서 기획한 프로모션 페이지입니다.
고객님들의 많은 참여를 부탁드립니다. -
부가서비스
부가서비스
유서트가 새롭게 도입한 부가서비스입니다. 기술 지원 내용을 확인하셔서
확실하고 안전한 보안을 지키세요!..
- 02.514.7786
- ucert@ucert.co.kr
| 제목 | 금융권 보안솔루션 공급사 디지털서명 해킹 | |
|---|---|---|
| 구분 | 공지 | |
| 내용 |
금융보안원(원장 허창언)은 최근 이 회사 코드사인이 해킹되고 이를 이용한 악성코드가 발견돼 금융권에 비상대응령을 내렸다. 북한 4차 핵실험 후 남북 사이버 긴장감이 최고조다. 보안 전문가는 이 기업 이외에 국내에서 많이 사용하고 있는 보안이나 소프트웨어 프로그램의 취약점 점검과 코드사인 관리 강화를 주문했다. 코드사인은 프로그램 신뢰와 안정성을 입증하는 역할이다. 특정 프로그램을 사용자 PC에 설치할 때 해당 제품이 변조되지 않고 안전하며 신뢰할 수 있다는 것을 공인된 인증기관이 입증한 디지털 서명이다. 금융 업무나 전자민원 서비스를 할 때 각종 보안 프로그램을 내려받는다. 이때 어떤 회사에서 만든 프로그램인지 알려준 후 신뢰하면 내려받으라는 문구를 보여 준다. 코드사인이 없는 프로그램이 PC나 서버에 설치되면 ‘게시자를 확인할 수 없어서 소프트웨어를 차단했습니다’란 경고창이 뜬다. 프로그램 설치 화면에 ‘알 수 없는 게시자’라는 경고가 나타난다. 악성코드 등 악의성 프로그램 설치를 막는 기능이다. 코드사인이 포함된 프로그램은 게시자가 명시된다. 해커는 이 회사 코드사인을 악성코드 배포에 이용했다. 기업의 신뢰도와 프로그램 안전성을 악용했다. 상당수 사용자는 무의식 상태에서 이 기업을 믿고 악성코드를 내려받았을 가능성이 높다. 안티바이러스 기업은 발견된 악성코드에 대응하는 패턴을 업데이트하는 등 비상 대응에 나섰다.
기사 더보기 : http://www.etnews.com/20160218000217 |
|