윈도우 설치 프로그램에 대해 디지털 서명이 되어 있는지 유무는 중요합니다. 디지털 서명은 설치 파일에 붙는 전자 도장으로 누가 만들었고, 배포 중 변조되지 않았는지 확인해주는 역할을 합니다.
디지털 서명
왜 중요한가?
파일을 설치하는 사용자 관점에서 디지털 서명이 있으면 이 파일을 믿을 수 있을까?에 대한 의심을 거둘 수 있습니다.
예를 들어, 아래의 이미지는 마리아db 설치 파일의 디지털 서명입니다. 서명자 이름이 MariaDB USA Inc로 되어 있고 2025년 7월 30일 서명한 것을 확인할 수 있습니다.
누군가 악성코드 프로그램을 만들어서 mariadb-10.11.14-winx64.msi 라는 파일명으로 배포하더라도 디지털 서명이 없기 때문에 윈도우에서 설치하려고 하면 게시자를 확인할 수 없다는 경고 문구를 띄워줍니다.
혹시 서명된 원본 파일을 변조해서 악성코드를 심는다고 하더라도 설치 파일이 1바이트만 바뀌워도 서명은 깨지게 되어 있기 때문에 변조를 방지할 수도 있습니다.
서명 원리
마리아DB를 예시로 서명을 하는 원리를 간단히 정리하면 다음과 같습니다.
1. 마리아DB는 DigiCert나 GlobalSign 같은 공인 인증기관(CA)에서 코드 서명 인증서 발급을 신청합니다. 이때 사업자는 사업자 등록증, 법인 전화번호, 회사 주소 등 신원 서류를 제출합니다.
2. CA는 서류를 검증하고 코드 서명 인증서를 마리아DB에 발급합니다. 즉, 코드 서명 인증서가 있다는 것만으로도 이 회사의 신원 정도는 증명되는 셈이라고 볼 수 있습니다.
3. 마리아DB는 자사가 제작한 설치 파일에 디지털 인증서를 서명하여 배포합니다.
4. 사용자는 디지털 서명된 설치 파일을 안심하고 PC에 설치합니다.