CJ올리브네트웍스 인증서 해킹 피해···CJ "고객 정보 유출 아냐"

정혜진 기자 2025. 5. 7. 16:06
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

CJ대한통운 등 CJ그룹의 정보기술(IT) 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일이 해킹된 사실이 전해졌다.

7일 CJ올리브네트웍스는 이날 오전 중 CJ올리브네트웍스의 디지털 서명이 탑재된 인증서 파일이 해킹된 것을 인지해 폐기 조치를 취했다고 밝혔다.

이 사건이 알려진 것은 중국 보안 기업 레드드립팀이 공개한 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견되면서다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
인증서 파일 탈취 후 사칭 위험
CJ올리브네트웍스 "즉시 폐기 완료"
국책 연구기관 공격 시도까지 드러나

중국 보안 기업 레드드립팀이 소셜미디어 엑스(옛 트위터)에 CJ올리브네트웍스 인증서 파일이 해킹당했다는 사실을 공개한 모습 /엑스 계정 갈무리

중국 보안 기업 레드드립팀이 소셜미디어 엑스(옛 트위터)에 CJ올리브네트웍스 인증서 파일이 해킹당했다는 사실을 공개한 모습 /엑스 계정 갈무리
[서울경제]

CJ대한통운 등 CJ그룹의 정보기술(IT) 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일이 해킹된 사실이 전해졌다.

7일 CJ올리브네트웍스는 이날 오전 중 CJ올리브네트웍스의 디지털 서명이 탑재된 인증서 파일이 해킹된 것을 인지해 폐기 조치를 취했다고 밝혔다.

디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰이기 때문에 특정 회사를 사칭할 위험이 있다. CJ올리브네트웍스 측은 “현재로서는 인증서를 폐기했기 때문에 회사 사칭의 위험은 없는 상황”이라며 “고객사 정보 유출 건은 아니다”라고 선을 그었다.

이 사건이 알려진 것은 중국 보안 기업 레드드립팀이 공개한 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견되면서다. CJ올리브네트웍스 인증서 유출 과정에서 북한발 악성 파일이 발견됐다는 점에서 북한 해킹 그룹이 연루됐다는 가능성이 커지고 있다. 이번 해킹에 연루된 북한 해킹 그룹은 '김수키'로 의심되고 있다. CJ올리브네트웍스 측은 “현재로서는 상황 파악 중”이라고 말했다.

레드드립팀은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황도 함께 공개했다.

정혜진 기자 madein@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.