CJ올리브네트웍스 인증서 해킹 피해…CJ "고객 정보 유출 아냐"

인증서 파일 탈취 후 사칭 위험

CJ올리브네트웍스 "즉시 폐기 완료"

국책 연구기관 공격 시도까지 드러나

중국 보안 기업 레드드립팀이 소셜미디어 엑스(옛 트위터)에 CJ올리브네트웍스 인증서 파일이 해킹당했다는 사실을 공개한 모습 /엑스 계정 갈무리

CJ대한통운 등 CJ그룹의 정보기술(IT) 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일이 해킹된 사실이 전해졌다.

7일 CJ올리브네트웍스는 이날 오전 중 CJ올리브네트웍스의 디지털 서명이 탑재된 인증서 파일이 해킹된 것을 인지해 폐기 조치를 취했다고 밝혔다.

디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰이기 때문에 특정 회사를 사칭할 위험이 있다. CJ올리브네트웍스 측은 “현재로서는 인증서를 폐기했기 때문에 회사 사칭의 위험은 없는 상황”이라며 “고객사 정보 유출 건은 아니다”라고 선을 그었다.



이 사건이 알려진 것은 중국 보안 기업 레드드립팀이 공개한 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견되면서다. CJ올리브네트웍스 인증서 유출 과정에서 북한발 악성 파일이 발견됐다는 점에서 북한 해킹 그룹이 연루됐다는 가능성이 커지고 있다. 이번 해킹에 연루된 북한 해킹 그룹은 '김수키'로 의심되고 있다. CJ올리브네트웍스 측은 “현재로서는 상황 파악 중”이라고 말했다.

레드드립팀은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황도 함께 공개했다.