A digital certificate belonging to CJ OliveNetworks, the IT service arm of South Korea's CJ Group, has reportedly been leaked and exploited in a suspected North Korean cyberattack, according to cybersecurity sources.
The sources indicate that a malicious file linked to North Korea, discovered late last month, contained a digital certificate issued by CJ OliveNetworks. Digital certificates are essential for verifying that software originates from a legitimate company and has not been tampered with.
This discovery raises concerns that the company's certificate may have been stolen and misused by North Korean hackers. The group believed to be behind the attack is Kimsuky, a known North Korean hacking unit.
RedDrip Team, a Chinese cybersecurity firm, reported that Kimsuky attempted to use the stolen digital certificate from CJ OliveNetworks to breach South Korea's state-run Korea Institute of Machinery and Materials.
In response to the incident, a CJ OliveNetworks official stated that the affected certificate was revoked immediately upon confirmation of its exploitation.
한국 CJ그룹의 IT 서비스 부문인 CJ OliveNetworks의 디지털 인증서가 유출되어 북한의 사이버 공격에 악용된 것으로 보인다는 소식이다.
사이버 보안 소식통에 따르면, 지난달 말 북한과 연결된 악성 파일에서 CJ OliveNetworks에서 발급한 디지털 인증서가 발견됐다. 디지털 인증서는 특정 소프트웨어가 정당한 기업에서 유래하고 변조되지 않았음을 확인하는 데 사용된다. 이 발견은 해당 기업의 인증서가 도난당하고 북한 해커들에 의해 악용되었을 가능성을 시사한다.
소식통에 따르면, 해당 공격의 배후에는 잘 알려진 북한 해킹 조직인 김수키(Kimsuky)가 있는 것으로 추정된다. 중국 사이버 보안 기업인 RedDrip Team은 김수키가 도난당한 CJ OliveNetworks의 디지털 인증서를 사용하여 한국의 국립 기계재료연구원에 침입하려 했다고 보고했다.
이에 대해 CJ OliveNetworks 관계자는 악용이 확인되자마자 해당 인증서를 즉시 취소했다고 밝혔다.