기업정보유출2 ‘김수키’, CJ올리브네트웍스 위장 앱까지 생성 북한의 사이버 공격이 갈수록 정교해지고 있습니다. 최근에는 국내 IT기업 CJ올리브네트웍스의 디지털 서명이 유출돼 악성파일에 사용되었다는 정황까지 드러났습니다. 문제는 이런 ‘디지털 서명’이 일반 사람들에겐 그리 눈에 띄지 않지만, 실제론 악성파일을 ‘정식 앱’처럼 위장하게 만드는 도장 역할을 한다는 데 있습니다. 디지털 서명? 쉽게 말하면 ‘공식 도장’입니다디지털 서명을 복잡하게 설명하면 어렵지만, 아주 간단히 말해이 앱 우리가 만들었습니다. 라는 걸 증명해 주는 전자 도장이라고 생각하면 됩니다. 예를 들어, 집에 택배가 왔는데 박스 겉면에 CJ 로고와 보안 스티커가 딱 붙어 있다면 대부분 의심하지 않고 문을 열고 택배를 받겠죠? 그런데 만약 그 택배가 사실은 범죄자가 붙인 가짜 CJ 로고와 스티커였다.. 2025. 5. 13. "코드서명 인증서" 를 들어보셨나요? 코드서명 인증서란 무엇인가요?코드서명 인증서는 일종의 소프트웨어의 "인감도장"입니다. 기업이 소프트웨어(SW)를 배포할 때, 해당 프로그램이 진짜이고 변조되지 않았다는 증거로 사용됩니다. 사용자가 프로그램을 다운로드할 때 "이 소프트웨어는 신뢰할 수 있는 회사에서 제공하는 것입니다"라는 메시지를 볼 수 있는 이유가 바로 이 인증서 덕분입니다. 하지만 최근 특정 국가 배후의 해킹 조직이 국내 보안 기업의 코드서명 인증서를 탈취했다는 소식이 전해졌습니다. 인증서가 유출되면 악성코드를 정상 프로그램처럼 위장해 배포할 수 있기 때문에 큰 피해를 초래할 수 있습니다. 왜 코드서명 인증서를 노리는 걸까요?해킹 조직이 코드서명 인증서를 노리는 이유는 간단합니다. 사용자를 속이기 쉽기 때문입니다. 만약 우리가 길에서 .. 2025. 2. 21. 이전 1 다음
