SK 이어 CJ도 털렸다…'북한 해킹조직' 소행 파악

기사의 이해를 돕기 위한 이미지로 기사와 직접적 연관은 없습니다. 이미지투데이 제공

SK텔레콤 유심(USIM) 정보 해킹 사태로 여러 논란이 확산되는 가운데, CJ그룹의 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일도 해킹 당한 것으로 전해졌다.

7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것으로 드러났다.

디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 사용된다.

북한발 악성 파일이 발견된 것이 CJ올리브네트웍스 서명 정보가 북한에 탈취돼 악용됐다고 의심할 수 있는 대목이다. 이번 해킹 사건에 연루된 북한 해킹 그룹은 '김수키'로 추정 중이다.

중국 보안 기업 레드드립팀(RedDrip Team)은 지난 6일 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개했다.

문제가 된 해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것으로 전해졌다. CJ올리브네트웍스 측은 문제 확인 이후 즉시 폐기 조치 했으며, 현재 인증서는 유효하지 않은 상황이라고 알렸다.

CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다.

윤준호 기자 delo410@kyeonggi.com