CJ올리브네트웍스 인증서 해킹…“개인정보 유출 아냐, 피해규모 파악 중”

CJ올리브네트웍스 탈취 키를 활용한 공격 사례. 연합뉴스

SK텔레콤 유심(USIM) 정보 해킹 사태로 기업들의 보안 중요성이 높아지는 가운데 CJ그룹의 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일이 해킹으로 유출된 것으로 확인됐다.

CJ올리브네트웍스는 한국인터넷진흥원(KISA)에서 먼저 해킹 사실을 인지해 6일 오후 11시 59분 연락을 받았다고 7일 밝혔다. 이후 인증서 파일의 해킹 사실을 파악한 뒤 경위서 등을 작성해 KISA측에 7일 오후 3시 30분쯤 피해 사실을 신고했다.

보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견됐다. 디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다.

중국 보안 기업 레드드립팀은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개했다.

CJ올리브네트웍스 관계자는 “언론에서 북한 해킹조직인 ‘김수키’가 해킹을 진행한 것으로 의심하고 있지만 추정일 뿐 밝혀진 바는 없다”며 “현재 피해 규모 파악 등을 진행 중”이라고 말했다.

다만 해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것으로 고객의 개인정보 유출은 없다고 강조했다. CJ올리브네트웍스 관계자는 “인증서가 유출된 것은 맞으나 개인정보를 담고 있지 않다”며 “해킹된 인증서는 확인 후 7일 오전 11시 쯤 즉시 폐기했으며 유효하지 않은 상황”이라고 설명했다.
정우진 기자 jwj3937@kukinews.com