[CJ올리브네트웍스] 코드사이닝 인증서 탈취 사고_2025년 5월
북한 해킹조직 '김수키' 소행 의심…디지털 서명 유출 후 악성코드에 악용 □ 개요 2025년 5월 7일, CJ그룹 IT 계열사인 CJ올리브네트웍스가 소프트웨어 인증서 해킹 피해를 입은 사실이 보안업계를 통해 확인되었다. 유출된 인증서는 소프트웨어 개발·배포 용도로 사용되는 디지털 서명으로, 해당 인증서가 북한 해킹조직 **'김수키(Kimsuky)'**에 의해 탈취되어 악성코드에 악용된 정황이 발견되었으며, 현재 해당 인증서는 즉시 폐기되었으며, 고객 개인정보 유출은 없는 것으로 확인 됨. □ 사고내용 요약 1. 회사명 : CJ올리브네트웍스 2. 사고유형 : 소프트웨어 서명용 인증서 해킹 및 악성코드 악용 3. 사고특징 - 탈취된 인증서가 악성 실행파일(..
사이버위협분석/해킹사고 및 (개인)정보보호 이슈
2025. 5. 7. 23:51
