상세 컨텐츠

본문 제목

[CJ올리브네트웍스] 코드사이닝 인증서 탈취 사고_2025년 5월

본문


북한 해킹조직 '김수키' 소행 의심…디지털 서명 유출 후 악성코드에 악용

 

 

  개요  

     2025년 5월 7일, CJ그룹 IT 계열사인 CJ올리브네트웍스가 소프트웨어 인증서 해킹 피해를 입은 사실이 보안업계를 통해 확인되었다. 유출된 인증서는 소프트웨어 개발·배포 용도로 사용되는 디지털 서명으로, 해당 인증서가 북한 해킹조직 **'김수키(Kimsuky)'**에 의해 탈취되어 악성코드에 악용된 정황이 발견되었으며, 현재 해당 인증서는 즉시 폐기되었으며, 고객 개인정보 유출은 없는 것으로 확인 됨.

 

  사고내용 요약  

    1. 회사명 : CJ올리브네트웍스
    2. 사고유형 : 소프트웨어 서명용 인증서 해킹 및 악성코드 악용

    3. 사고특징
       - 탈취된 인증서가 악성 실행파일(EXE)에 서명되어 배포됨
       - 북한 해킹조직 '김수키'가 해킹 주체로 지목됨
       - 유출된 인증서는 고객 정보와 무관한 소프트웨어 서명 전용
    4. 공격 대상 확산 정황
       - 
탈취된 인증서를 활용해 한국기계연구원을 타깃으로 한 공격 시도 정황 존재 (中 보안사 'RedDrip Team' 분석)
    5. 기타 사항
       -  CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 주요 계열사의 IT 인프라를 담당하는 핵심 계열사

 

 

  해킹대응 타임라인  

    -  2025년 5월 6일 23:59 : 한국인터넷진흥원(KISA), 인증서 악용 정황을 CJ 측에 통지
    -  2025년 5월 7일 10:58 : CJ올리브네트웍스, 해당 인증서 즉시 폐기

    -  2025년 5월 7일 15:30 : KISA에 해킹 피해 사실 정식 신고
    -  2025년 5월 7일 : 악성코드 분석을 통해 북한발 공격 정황 공개됨 ('김수키' 추정)
    -  2025년 5월 현재 : 유출 경로 및 잠재적 2차 피해 여부에 대한 내부 조사 진행 중

 

  인증서 해킹 및 유출 정황 증적(중국 보안 기업 레드드립팀(RedDrip Team) 엑스(X, 舊 트위터)  

 

 

 

  대응방안  

    -  유출된 소프트웨어 인증서 즉시 폐기 및 무효화
    -  유효 인증서 목록 점검 및 서명 관련 시스템 접근권한 전수 조사
    -  코드사이닝 인증서 관리체계 강화 및 서명 기반 악성코드 탐지 체계 마련

 

  관련기사(출처)  

 

감사합니다.

관련글 더보기