2025.2.21 소만사 코드서명 인증서 해킹

 

1. 사건 개요

• 특정 국가가 배후인 해킹 조직이 국내 정보보호 기업인 소만사의 코드서명 인증서를 탈취

 

2. 피해 규모

• 현재까지 2차 피해는 보고되지 않았으며, 소만사는 한국인터넷진흥원(KISA)과 함께 내부 시스템 점검을 통해 추가 피해를 방지

 

3. 사건 원인

• 해킹 조직이 소프트웨어의 진위와 무결성을 보장하는 코드서명 인증서를 탈취하여 악성코드를 정상 프로그램으로 위장해 유포할 수 있는 가능성