모두가 행복한 세상
1. 사건 개요CJ올리브네트웍스의 소프트웨어 개발·배포용 디지털 인증서 유출 정황 발생.중국 보안 기업이 X(구 트위터)를 통해 인증서 악용 가능성 공개.보안 업계는 북한 해킹 조직의 연루 가능성 제기.유출 사실 인지 후 즉시 인증서 폐기 및 KISA에 신고 조치 완료. 2. 피해 규모유출된 인증서는 개인정보와 무관한 소프트웨어 서명용 인증서로 확인.현재까지 악성코드 유포 등 실질적인 피해 사례는 미보고.인증서는 이미 폐기되어 추가 악용 가능성은 낮은 상태. 3. 사고 원인유출 경로는 불명확하나 북한 해킹 조직의 소행으로 추정.인증서 탈취 후 악성코드에 서명해 정상 소프트웨어로 위장하려는 시도 의심.
1. 사건 개요특정 국가가 배후인 해킹 조직이 국내 정보보호 기업인 소만사의 코드서명 인증서를 탈취 2. 피해 규모현재까지 2차 피해는 보고되지 않았으며, 소만사는 한국인터넷진흥원(KISA)과 함께 내부 시스템 점검을 통해 추가 피해를 방지 3. 사건 원인해킹 조직이 소프트웨어의 진위와 무결성을 보장하는 코드서명 인증서를 탈취하여 악성코드를 정상 프로그램으로 위장해 유포할 수 있는 가능성
