¨ 개인정보합수단은 금융정보보안업체 A社의 코드서명 전자인증서 해킹사건을 수사한 결과, 북한 해킹조직이 A社 내부전산망을 해킹하여 탈취한 전자인증서를 이용하여 위조된 코드서명이 탑재된 악성프로그램을 10여개 기관 PC에 유포한 사실을 확인하였음
※ 코드서명(code signing) : 인터넷에서 배포되는 실행파일이 정당한 제작자에 의해 제작되었고 위·변조되지 않았음을 확인하는 수단으로, 파일 설치 이전에 파일에 탑재된 코드서명과 전자인증서로 유효성을 검증하여 허용되지 않은 코드서명이 탑재된 경우에는 해당 파일의 설치를 차단하거나 PC 사용자에게 경고함으로써 악성프로그램의 유포 등을 차단하는 기능을 함

¨ 북한 해킹조직은 ‘정보보안업체의 코드서명이 탑재된 프로그램은 안전하다’는 공신력을 악용하여 정보탈취 등 해킹에 필요한 악성프로그램을 유포하기 위하여 전자인증서를 탈취하고, 이를 이용하여 주요 전산망마비 등 사회혼란을 의도한 것으로 보임

¨ 개인정보합수단은 유관기관과 협의하여 악성프로그램을 이용한 해킹시도 이전에 탈취된 전자인증서를 무효화하고, 악성프로그램에 감염된 PC를 전수 조사하여 삭제하는 한편, 백신업체에 관련 정보를 제공하여 백신프로그램을 업데이트하도록 조치함