개인용 코드사인 분투기 – 1. 어디 인증서가 좋을까

코드사인이 적용된 모습

코드사인이 적용된 모습


나래온 툴의 고질적인 문제인 백신 오탐지를 해결하기 위해서 인터넷을 찾아보니, 역시 코드사인이 없으면 패킹을 하는 것 만으로도 바이러스로 잡히거나(예: Themida) 하는 사례들이 많았습니다.
사실 코드사인을 받아보니 이게 왜 백신 오탐지를 없애주는 지 알 것 같기도 합니다. 신원 증명 과정을 통해 자신의 이름을 제대로 걸고 만든 것인 만큼 근본을 알 수 없는 소프트웨어보다는 아무래도 후하게 쳐주는 듯 합니다.
하여튼 이런 이유로 코드사인 인증서를 고려하게 되었습니다.

문제는 개인이 인증서를 사는 것이 상당히 힘들다는 점입니다.
구글, 네이버 등에서 코드사인 인증서로 검색을 해보면 상위 모든 업체들이 “사업자 등록증”을 당연하게 요구하고 있습니다.

사업자를 요구하는 국내의 사이트들

시만텍은 유일하게 한글 홈페이지에서도 개인용 옵션을 따로 제공하고 있으며 있지만, 1년에 $499라는 어마어마한 가격으로 인해 접근하기가 쉽지 않습니다.

시만텍 코드사인 가격, 1년에 $499

본인이 오픈 소스 개발자라면 유료인 선택만 있는 것은 아닙니다.
Certum에서는 오픈 소스 개발자를 위한 무료 인증서를 제공하고 있습니다.

Certum에서 제공하는 오픈 소스 개발자용 무료 인증서

그 중 저는 코모도로 선택했습니다. 싸기도 했고 전체 인증서 중 유일하게 개인용으로 산 사람이 남긴 상세한 수기가 존재하기 때문입니다. (물론 결론적으로는 별 쓸모가 없는 것으로 판명나긴 했습니다만)
K Software에서 사면 3년에 $245입니다.

K Software에서 본 코모도 인증서, 3년에 $245