CJ올리브네트웍스 인증서도 털렸다…北해킹조직 의심

탈취 정보로 국책 연구기관 공격 시도까지

[서울경제TV=유여온 인턴기자] CJ그룹의 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일도 해킹으로 유출된 것으로 나타났다.

7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견됐다.

디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다.

여기서 북한발 악성 파일이 발견된 것은, CJ올리브네트웍스 서명 정보가 북한에 탈취돼 악용됐다고 의심할 수 있는 대목이다. 이번 해킹에 연루된 북한 해킹 그룹은 '김수키'로 의심되고 있다.

중국 보안 기업 레드드립팀은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황도 함께 공개했다.

이에 CJ올리브네트웍스 관계자는 "해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것"이라며 "확인 후 오전에 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황"이라고 전했다.

CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다. 국내외 제조업 기업을 상대로는 스마트팩토리, 물류 자동화 시스템 등 B2B 설루션도 제공하고 있다. /yeo-on0310@sedaily.com

[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]

관련뉴스

해외 IB들, 한국 성장률 잇달아 상향…"추경·무역 개선 기대"

• 해외 IB들, 한국 성장률 잇달아 상향…"추경·무역 개선 기대"
• 이재명 정부 출범에 뷰티·면세·관광 ‘中특수’ 기대
• 네이버, 실리콘밸리에 첫 해외 투자법인 '네이버 벤처스' 설립
• 한일 항공 승객 올해 1∼5월 1000만명 돌파…"역대 최대"
• '블록체인 전문가' 신임 정책실장…원화 스테이블코인 정책 관심 집중
• 삼성전자 노조 집행부 전원 사임…성과급·복리후생 논의 차질 우려
• '실사 수준' AI 영상 유행…'가짜 뉴스' 우려 커져
• "신규 아파트 10곳 중 8곳 시스템에어컨"…주거용 필수 가전 등극
• 경기 불황에도 경차 판매 급감…'경차 잘 팔린다’ 공식 깨져
• '성장 방향타' 새정부 경제…20조대 추경·규제완화 '쌍끌이'