코드 서명 웹 구축 보안 가이드

코드 서명 웹 구축 보안 가이드

⚠ 웹서버로 구축하지 않는 것이 좋습니다. 하지만 이미 구축되어 있다면 아래와 같이 보안 조치를 수행해야 합니다.

✅ 코드 서명 웹 구축 시 필수 보안 조치

• 내부망 구축 및 외부망 연결: 서명 시 필요한 URL만 제한적으로 허용
• HTTPS 적용: 전송 데이터 보호를 위해 필수
• 접근 제어 설정: 그룹웨어 ID 및 사내 접근 ID 활용, 다중 인증 적용
• 사외 접근 차단: VPN 및 DMZ 통한 외부 접근 차단
• 접근 이력 관리: 접근 ID, IP, 서명된 파일 등 로그 저장 및 변조 방지
• 관리 페이지 제공: 접근 이력 및 서명 파일 모니터링 기능 제공

⚠ 보안 사고 발생 시 대응 조치

• KISA 신고 및 이력 조회: 신속한 신고 및 내부 조사 진행
• 인증서 폐기 및 재발급: 모든 인증서 폐기 및 신규 발급
• 전용 백신 배포: 악성 코드 감염 방지를 위한 백신 배포 및 실행
• 전국 단위 패치 적용: 온라인 및 오프라인 패치 신속 배포

📌 추가 고려 사항

• 개인 키 보호: HSM을 활용하여 개인 키 보관
• 정기적인 보안 감사: 시스템 및 절차 점검
• 보안 사고 대응 계획 수립: 신속 대응 절차 마련
• 로그 및 모니터링 시스템 구축: 실시간 이상 탐지 및 보안 로그 분석
• 보안 패치 및 업데이트 정책 마련: 정기적인 보안 업데이트 시행
• API 보안 강화: API 접근 제어 및 인증 토큰 사용
• 사용자 교육 및 보안 인식 강화: 직원 및 사용자 대상 보안 교육 실시