CJ올리브네트웍스 인증서 유출 – 김수키, 디지털 서명 악용 정황
CJ그룹의 핵심 IT 계열사인 CJ올리브네트웍스의 소프트웨어 인증서가 북한 해커 그룹에 의해 유출돼 악성코드 유포에 악용된 사실이 밝혀졌습니다.2025년 5월, 보안 업계는 중국 보안 기업 '레드드립팀'이 공개한 정보에서 북한 해킹 조직 '김수키(Kimsuky)'가 악성 파일에 CJ올리브네트웍스의 디지털 서명을 사용했다는 정황을 포착했습니다.디지털 서명은 프로그램이 정상적인 개발자 또는 기업이 만든 안전한 파일임을 보장하는 일종의 전자 지문입니다. 이 서명이 위조되거나 탈취되면 보안 솔루션의 탐지를 우회하고 사용자의 신뢰를 유도해 악성코드를 배포할 수 있게 됩니다. 🔍 이번 사건의 핵심 요약CJ올리브네트웍스의 인증서 파일이 탈취된 정황이 포착됨북한 해커 조직 김수키가 이를 활용해 한국기계연구원 공격을..
보안 이슈 아카이브
2025. 5. 10. 17:33