CJ올리브네트웍스, 디지털 인증서 해킹 유출…北 김수키 의심

 CJ그룹의 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일이 해킹으로 인해 유출된 것으로 나타났다.

8일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다. 디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 사용된다. 

회사 측은 해킹 사실을 파악한 뒤 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 오전 중 해당 인증서를 즉시 폐기했다고 설명했다. CJ올리브네트웍스 관계자는 "고객 정보와는 무관한 내부 소프트웨어용 서명 파일이다"라며 "현재 인증서는 유효하지 않다"고 설명했다.

이번 해킹은 북한의 해킹 그룹 김수키로 의심된다. 중국 보안 기업 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개했다.

기계연 관계자는 "지난달 30일 홈페이지 관리업체를 통해 해킹 시도 정황을 확인하고 조치했다"며 "해킹을 실제로 당한 것은 아니어서 피해는 없지만 당국에 신고해 조사가 진행하고 있다"고 밝혔다.

CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다. 회사 측은 북한의 공격으로 추정되는 이번 유출 사고에 대해 구체적인 내부 사실 확인 후 추가 후속조치를 취할 계획이라고 밝혔다.

홍주연 기자
jyhong@chosunbiz.com