1. 사건 개요
- CJ올리브네트웍스의 소프트웨어 개발·배포용 디지털 인증서 유출 정황 발생.
- 중국 보안 기업이 X(구 트위터)를 통해 인증서 악용 가능성 공개.
- 보안 업계는 북한 해킹 조직의 연루 가능성 제기.
- 유출 사실 인지 후 즉시 인증서 폐기 및 KISA에 신고 조치 완료.
2. 피해 규모
- 유출된 인증서는 개인정보와 무관한 소프트웨어 서명용 인증서로 확인.
- 현재까지 악성코드 유포 등 실질적인 피해 사례는 미보고.
- 인증서는 이미 폐기되어 추가 악용 가능성은 낮은 상태.
3. 사고 원인
- 유출 경로는 불명확하나 북한 해킹 조직의 소행으로 추정.
- 인증서 탈취 후 악성코드에 서명해 정상 소프트웨어로 위장하려는 시도 의심.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.5.13 농촌진흥청 47만건 개인정보 유출 (0) | 2025.05.13 |
|---|---|
| 2025.5.12 마스턴운용, 사이버해킹에 고객 개인정보 유출 (0) | 2025.05.12 |
| 2025.5.08 30억 모바일 상품권 털리고, 알바몬 이력서 유출 (1) | 2025.05.08 |
| 2025.5.07 알바몬 이력서 정보 2만2천건 유출 (0) | 2025.05.07 |
| 2025.4.28 충남대학교 졸업생 개인정보 유출 (0) | 2025.04.30 |