2025.5.08 CJ올리브네트웍스 인증서 유출

1. 사건 개요

• CJ올리브네트웍스의 소프트웨어 개발·배포용 디지털 인증서 유출 정황 발생.
• 중국 보안 기업이 X(구 트위터)를 통해 인증서 악용 가능성 공개.
• 보안 업계는 북한 해킹 조직의 연루 가능성 제기.
• 유출 사실 인지 후 즉시 인증서 폐기 및 KISA에 신고 조치 완료.

 

2. 피해 규모

• 유출된 인증서는 개인정보와 무관한 소프트웨어 서명용 인증서로 확인.
• 현재까지 악성코드 유포 등 실질적인 피해 사례는 미보고.
• 인증서는 이미 폐기되어 추가 악용 가능성은 낮은 상태.

 

3. 사고 원인

• 유출 경로는 불명확하나 북한 해킹 조직의 소행으로 추정.
• 인증서 탈취 후 악성코드에 서명해 정상 소프트웨어로 위장하려는 시도 의심.