보안

CJ올리브네트웍스 인증서 유출…배후로 北김수키 거론

디지털데일리 발행일 2025-05-07 16:43:50
김보민 기자

[ⓒ레드드립팀 X 캡처]

[디지털데일리 김보민기자] 북한 공격자가 CJ올리브네트웍스 인증서 파일을 탈취해 악용하고 있다는 보고가 나왔다. SK텔레콤 해킹 여파가 커지고 있는 가운데, 대기업을 겨냥한 공격이 수면 위로 떠오르는 분위기다.

7일 보안업계에 따르면, CJ올리브네트웍스 디지털 서명은 지난달 말 공개된 북한발 악성파일에서 발견됐다. 디지털 서명은 특정 회사가 만든 정상 파일이라는 사실을 증명하는 용도로 사용된다.

중국 보안기업 레드드립팀(RedDrip Team)은 전날 엑스(구 트위터)를 통해 CJ올리브네트웍스 인증서 파일을 악용한 주축으로 북한 김수키를 지목했다. 레드드립팀은 김수키가 CJ올리브네트웍스 전자 서명 정보를 악용해 한국기계연구원을 공격하려 했다는 정황도 공개했다.

CJ올리브네트웍스는 해당 인증서를 폐기했고, 현 기준 유효하지 않다는 입장이다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스