[박춘식 교수의 보안이야기] 일본 NISC와 어도비시스템즈는 4월25일, 사이버 공격에 대한 대책을 위해 협력한다고 발표하였다.
 
일본 정부는 위장한 PDF를 악용해서 맬웨어 감염 등을 노리는 공격에 대처하려 하고 있다. 협력의 일환으로 어도비는 일본 정부의 인증 기반(GPKI)을 사용해서 발행된 전자증명서를, Adobe Reader/Acrobat로 자동적으로 확인하는 기능을 제공하며 이 기능은 4월21일부터 제공되어 적용 완료된 사용자는 이미 이용 가능한 상태다.
 
Reader/Acrobat가 정부 기관이 제휴하고 있는 기능과 연계하는 것은 세계 최초라고 한다. NISC에서는 GPKI에 의한 전자증명서를 사용해서 정부 발행의 PDF 문서가 올바른 것인지를 증명하는 절차를 진행하고 있어 이미 1월19일부터 웹 사이트에 게재하는 PDF 파일의 일부에 전자증명서를 부여하는 연동을 개시하고 있다.
 
또한 어도비가 제공하는 취약성 수정 등의 업데이트를 빠르게 적용하도록 각 자치제 관련 기관에 주의 환기를 요구하였다.
 
어도비는 일본정부와의 연계(협력)를 계기로 앞으로는 다른 나라의 정부 기관으로부터 요청이 있는 경우에도 대응할 것이라고 언급하였다. (ITmedia. 2012. 04.25)
[박춘식 서울여자대학교 정보보호학과 교수]