Adobe는 Windows용 Adobe 코드 서명 인증서의 부적절한 사용으로 보이는 대상에 대해 조사했습니다. Adobe는 2012년 7월 10일 이후로 서명된 모든 소프트웨어 코드에 대해 2012년 10월 4일부로 해당 인증서를 폐기했습니다.

해당 인증서 해지

Q: Adobe가 인증서를 해지한 이유는 무엇입니까?

A: 정품 Adobe 소프트웨어를 유지 관리하기 위해 Adobe는 2012년 7월 10일 이후로 서명된 모든 소프트웨어 코드에 대해 2012년 10월 4일부로 해당 인증서를 폐기했습니다. Adobe는 해당되는 모든 제품에 대해 새로운 디지털 인증서를 사용해 서명되는 업데이트를 배포하고 있습니다.

코드 서명 설명

Q: 코드 서명 인증서란 무엇입니까?

A: 코드 서명 인증서는 소프트웨어 프로그램을 디지털로 서명하는 데 사용됩니다. Adobe를 포함한 대부분의 소프트웨어 개발자는 만든 프로그램을 디지털 서명하여 해당 프로그램이 합법적이며 수정되지 않았음을 고객에게 알려줍니다.

Q: 코드 서명은 어떻게 이루어집니까?

A: 디지털 서명은 공개 키 암호 작성 기술을 사용하여 코드를 보안하고 인증합니다.

  1. 개발자는 코드 서명 인증서의 고유한 개인 키를 사용하여 디지털 서명을 코드나 내용에 추가합니다.
  2. 사용자가 서명된 코드를 다운로드하거나 발견하면 사용자의 시스템 소프트웨어 또는 응용 프로그램이 공개 키를 사용하여 서명을 해독합니다.
  3. 시스템은 신뢰할 수 있거나 인식되는 ID를 가진 "루트" 인증서를 찾아서 서명을 인증합니다.
  4. 그 다음 응용 프로그램 서명에 사용된 해시와 다운로드한 응용 프로그램의 해시를 비교합니다.
  5. 시스템이 루트를 신뢰하고 해시가 일치하면 다운로드나 실행이 계속됩니다.
  6. 시스템이 루트를 신뢰하지 않거나 해시가 일치하지 않으면 경고와 함께 다운로드가 중단되거나 다운로드가 실패합니다.

Q: 코드 서명 외의 다른 용도로 코드 서명 인증서를 사용할 수 있습니까?

A: 아닙니다. 모든 디지털 인증서는 용도를 제한하는 표시를 지니고 있습니다. 이 특정 인증서는 프로그램의 디지털 서명에만 사용할 수 있습니다. 프로그램 서명이 아닌 데이터 암호화, 문서 또는 전자 우편 서명과 같은 다른 용도로 사용할 수 없습니다.

고객 영향: 보안

Q: Adobe 제품의 보안 취약성이나 결함으로 인해 인증서가 폐기되는 것입니까?

A: 아닙니다. 이 문제는 정품 Adobe 소프트웨어의 보안에는 아무런 영향이 없습니다.

Q: 사용자에게 영향을 끼칠 수 있는 다른 보안 위험이 있습니까?

A: 이 문제가 일반적인 보안 위험을 야기하지 않는다고 믿을 수 있는 확실한 이유가 있습니다. 지금까지 보여졌던 증거는 인증서를 사용해 서명된악성 유틸리티 두 개를 단독적으로 발견한 것에 지나지 않으며 이는 곧 인증서가 널리 퍼진 악성 프로그램을 서명하는 데는 사용되지 않았다는 것을 뜻합니다.

Q: 내 소프트웨어가 이 문제로 인해 취약한 것이 아니라면 왜 업데이트를 해야 합니까?

A: Adobe는 고객에게 새로운 디지털 인증서를 사용하여 서명된 소프트웨어 코드를 제공하기 위해 해당되는 모든 제품에 대한 업데이트를 배포하고 있습니다. 새 디지털 인증서를 사용하여 서명한 업데이트를 Adobe 소프트웨어 설치에 사용할 수 있는지 확인하려면 보안 인증서 업데이트를 참조하십시오.

고객 영향: 해지

Q: 인증서의 폐기가 모든 플랫폼에 설치된 Adobe 소프트웨어에 영향을 끼칩니까?

A: 아닙니다. 인증서의 폐기는 Windows 플랫폼 및 Windows와 Mac OS에서 모두 실행되는 3개의 Adobe AIR 응용 프로그램*에 적용됩니다. Mac OS 및 기타 플랫폼용 Adobe 소프트웨어는 인증서 폐기의 대상이 아닙니다.

* Acrobat.com 데스크탑 서비스뿐만 아니라 Adobe Muse 및 Adobe Story AIR 응용 프로그램도 해당됩니다.

Q: 해당 인증서의 폐기가 타사 Adobe AIR 응용 프로그램에도 어떠한 영향을 끼칩니까?

A: 아닙니다. 인증서의 해지는 Adobe가 개발하고 해당 Adobe 코드 서명 인증서를 사용해서 서명된 AIR 앱에만 적용됩니다. Adobe는 새로운 Adobe 코드 서명 인증서로 서명된 응용 프로그램에 대한 업데이트를 배포하고 있습니다.

Q: 인증서가 해지되면 해당 인증서를 사용하여 서명된 정품 Adobe 소프트웨어를 설치한 고객의 사용자 환경은 어떻게 됩니까?

A: 인증서 폐기가 진행되는 동안에도 고객은 평소와 다른 점을 느낄 수 없습니다. Windows 환경을 관리하는 특정 관리자의 위치에 있는 일부 고객은 특정 조치를 취해야할 수도 있습니다. 조직이 영향을 받는지 확인하려면 보안 인증서 업데이트를 참조하십시오.

Q: Adobe 소프트웨어가 취약하지 않고 폐기가 진행되는 동안에도 고객이 평소와 다른 점을 느낄 수 없다면 내 Adobe 소프트웨어를 업데이트해야 할 필요가 있습니까?

A: Adobe는 고객에게 새로운 디지털 인증서를 사용하여 서명된 소프트웨어 코드를 제공하기 위해 해당되는 모든 제품에 대한 업데이트를 배포하고 있습니다. 새 디지털 인증서를 사용하여 서명한 업데이트를 Adobe 소프트웨어 설치에 사용할 수 있는지 확인하려면 보안 인증서 업데이트를 참조하십시오.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책