CJ올리브네트웍스 '디지털 인증서' 유출…北 김수키 소행 추정
CJ(001040)그룹의 IT서비스 계열사인 CJ올리브네트웍스가 사내 활용하는 디지털 인증서가 외부에 유출돼 사이버 공격에 악용된 정황이 발견됐다.
이번에 유출된 것으로 보이는 인증서는 소프트웨어 개발·배포시 쓰이는 실행파일(.exe)로, 해당 파일이 CJ올리브네트웍스에서 제작된 것임을 증명해준다.
한 보안업계 관계자는 “해커가 CJ올리브네트웍스 사내 서버에 침투해 인증서를 탈취했다는 것을 의미한다”면서 “악성코드가 서명된 인증서는 신뢰할 수 있는 발행자에게 서명된 것처럼 보여 백신에서 띄우는 경고 없이 설치될 가능성이 높다”고 우려했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
