LOGIN
JOIN

MYUCERT
마이유서트

유서트는 고객만족도를 높이기 위해 인증서 진행사항과 결제관리를 하실수 있는 서비스를 제공합니다.
주문관리

전체주문내역

진행별내역

취소내역

발급완료
갱신관리

갱신예정내역

미갱신내역
세금계산서관리

계산서 발행내역

계산서 미발행내역
결제관리

결제완료내역

미결제내역(무통장)

미결제내역(카드)
비회원

비회원 주문조회
WHY UCERT
WHY UCERT

최다 인증기관을 보유하고 2019 국내 점유율 1위를 지켜온 유서트,
왜 유서트를 선택하는지 궁금하시죠?
유서트

한국기업보안은!

타업체와의 차별성

유서트 강점

프리미엄 서비스

주요 고객사
TLS/SSL
TLS/SSL

SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.
프리미엄관

브랜드관

기능별 전문관

등급별 전문관

공공기관 전문관

패키지관
브랜드관

전체보기

GlobalSign

DigiCert(Symantec)

Thawte

GeoTrust

Sectigo
기능별 전문관

전체보기

싱글

와일드

멀티

무료인증서 발급

내게 맞는 인증서 찾기
등급별 전문관

전체보기

도메인 인증 (DV)

업체 인증 (OV)

확장 인증 (EV)
TLS/SSL 안내

TLS or SSL? ( 웹툰보기 )

안내

작동원리

필요성

법적고지

기능

등급
EV 인증서 안내

EV 인증서란?

EV 인증서 특징

EV 인증서 추천상품
발급 절차

DV 인증절차

OV 인증절차

EV 인증절차
CodeSign
CodeSign

CodeSign이란 Active-X, JAVA, Applet 등 개발한 프로그램을 웹 상에서 배포할 시 국제인증기관에서 기업실체성 인증을 받아 디지털서명을 하여 사용자들에게 프로그램을 다운 받을 수 있도록 구동시키는 인증서를 말합니다.
프리미엄관

전체보기

EV CodeSign
CodeSign

CodeSign 인증서란?

CodeSign 사용목적

CodeSign 플랫폼

스마트스크린
EV CodeSign

EV CodeSign 인증서란?

EV CodeSign 특징

EV CodeSign 추천상품
발급절차

인증절차

EV 인증절차
전자서명 솔루션
PKI Platform

유서트에서 판매되는AATL(Adobe Approved Trust List) 인증서는 전 세계 수 백만 명의 사람들이 세계에서 가장 신뢰할 수있는 디지털 ID를 사용하여 문서에 디지털 서명을 할 수 있게 해주는 인증서이며,Secure Email(S/MIME) 사용자가 전자 메일에 디지털 서명하고 암호화 할 수 있도록 하는 인증서 입니다.
Document Signing

디지털서명 안내

인증서 특징

상품안내
Secure Email

Secure Email 안내

인증서 특징

상품안내
VMC 인증서

VMC 인증서란?

이런 기업에 추천합니다

주요 기능

신청 전 준비 사항
전자서명 솔루션

USIGN이란?

USIGN만의 특징

USIGN 체험하기

소상공인 디지털 전환 솔루션
사내 인트라넷, 법무시스템 솔루션 문의

전화번호 : 02-517-7662

이메일 : sales@usign.kr
전용상품기획관
공공기관전문관

Webtrust 인가를 받은 민간SSL을 찾고 계신가요?
공공기관 전용 상품을 소개하고 서비스도 설명해 드립니다.
궁금하신 사항은 언제든지 상담 요청해 주세요.
전용상품기획관

공공기관전문관

벤처기업협회협회사 전문관
프로모션
프로모션

유서트가 고객을 위해 고민하고 숙고해서 기획한 프로모션 페이지입니다.
고객님들의 많은 참여를 부탁드립니다.
프로모션 안내

이달의 프로모션
부가서비스
부가서비스

유서트가 새롭게 도입한 부가서비스입니다. 기술 지원 내용을 확인하셔서
확실하고 안전한 보안을 지키세요!..
부가서비스

TLS/SSL 설치지원

TLS 프로토콜 설정지원
웹취약점 점검

웹취약점 점검이란?

웹취약점 상담

웹취약점 신청
인증서 자동화 관리

UCLM 솔루션 상담 바로가기

고객만족센터

02.514.7786
ucert@ucert.co.kr

제목	[중요] 랜섬웨어 감염 확산에 따른 기업 보안점검 권고
구분	공지
내용	안녕하세요. 한국기업보안 유서트입니다. 최근 기업을 대상으로 하는 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안점검과 대비가 필요합니다. 아래 랜섬웨어 감염 예방을 위한 주요 피해 사례 및 보안 권고 사항을 참고하시어 랜섬웨어 감염 피해가 발생하지 않도록 각별히 유의하시기 바랍니다. ■ 주요 사고 사례 ▷ (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 ▷ (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통해 다운로드 받은 최신 영화 등으로 위장된 파일(랜섬웨어) 실행 - [사례3] 취약한 버전의 브라우저를 이용해 악성코드(랜섬웨어)가 은닉된 웹사이트 방문 ▷ (NAS) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례] 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드를 사용하거나, 보안 업데이트 미적용 ■ 보안 권고 사항 ▷ 서버 보안 강화 방안 - 보안 지원이 종료된 운영체제 및 소프트웨어는 신속하게 업그레이드를 수행하고, 매월 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트 확인 적용 - 기본 원격포트(22. 3389) 사용을 자제하고, OTP 등을 통한 추가 인증 강화 - VPN 장비를 운영하는 경우, 허가된 사용자와 단말기만 업무망에 접근할 수 있도록 설정하고 OTP 등을 통한 추가 인증 강화 - 다수의 서버를 운영하는 경우 내부 서버 간 원격접속이 불가능하도록 접근제어설정 - 주요 관리자 PC에 대한 주기적인 보안 점검 및 인터넷망 분리 운영 - 랜섬웨어 감염에 대비한 기업의 보안점검 권고 ☞ 특히 아래의 취약점을 이용하여 감염되는 사례가 있으니 반드시 보안 업데이트 등 조치 필요 (1) 윈도우 Exchange 서버 취약점 보안 업데이트 권고 (CVE-2020-0688) (2) 윈도우 RDP 원격코드실행 취약점 보안 업데이트 권고 (CVE-2019-0708) (3) 유닉스/리눅스 계열 운영체제 Sudo 명령어 취약점 보안 업데이트 권고 (CVE-2019-14287) (4) 펄스시큐어社 VPN 제품 취약점으로 원격에서 세션 탈취가 가능한 취약점 (CVE-2019-11540) ▷ PC 보안 강화 방안 - 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의 - P2P 프로그램 사용 시, 다운로드 받은 파일에 대한 확장자 확인* 후 실행 * 확장자명이 실행 파일(.exe 등) 인 경우, 악성코드일 가능성이 높으므로 백신점검 및 삭제 - 매월 운영체제 및 주요 프로그램(웹브라우저, Flash, Java 등)의 보안 업데이트 확인적용 - 상용 메일을 통한 주요 업무 자료 송수신 금지 ※불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화 ▷ NAS 보안 강화 방안 - 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용 - 자동 업데이트를 활성화하여 최신 펌웨어 유지 - 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고 ※불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트 등 철저한 관리 필요 ☞ 특히 아래의 취약점을 이용하여 감염되는 사례가 있으니 반드시 보안 업데이트 등 조치 필요 (1) QNAP社 PhotoStation 제품 등 관리자 권한탈취 취약점 (CVE-2019-7192 ~ CVE-2019-7195) ▷ 공통 보안 강화 방안 - 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고 - 자료유출에 대비해서 DRM 등 문서암호화 보안솔루션 도입 권고 - 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화 - 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어설정 - 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행 ▷ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고 ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) - 상담및신고- 해킹사고 ※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) ■ 참고자료(클릭 시 자료로 이동) (1) 랜섬웨어 대응 가이드을 위한 안내 및 백업 가이드 (2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드 (3) AD(Active Directory) 관리자가 피해야 할 6가지 AD운영 사례 (4) AD서버 악용 내부망 랜섬웨어 유포 사례 분석 (5) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안 감사합니다. 감사합니다. 보안을 보완하다 한국기업보안 유서트

상담 유형
성함
회사명
연락처
이메일
도메인
개인정보의 수집 및 이용에 대한 동의 회사는 적법하고 공정한 수단으로 고객님의 개인정보를 수집하고 있습니다. 수집된 정보는 회사의 담당자가 고객님에게 견적서 발송 및 SSL보안서버 상품 안내, 판매에 이용 됩니다. 수집 항목 : 이름, 전화번호(휴대번호),이메일 수집정보 보유 기간 : 정보제공 동의일로 부터 12개월 (단, 관계법령에 따라 보존한 의무가 있으면 해당 기간 동안 보존 합니다.) 개인정보의 수집 및 이용에 대해서 동의합니다.
견적요청

마이유서트

WHY UCERT

TLS/SSL

CodeSign

PKI Platform

공공기관전문관

프로모션

부가서비스

유서트 SNS