CJ그룹 IT 인프라 관리 'CJ올리브네트웍스' 해킹 의심

SK텔레콤의 유심 해킹 사태 파장이 가라앉지 않는 가운데 CJ그룹의 IT 인프라를 관리하는 'CJ 올리브네트웍스'의 인증서 파일도 해킹으로 유출된 것으로 의심되고 있습니다.

중국 보안 기업으로 알려진 '레드 드립팀'은 어제(6일) 북한 해킹 그룹 '김수키'가 탈취한 'CJ올리브네트웍스'의 전자 서명 정보를 악용했다는 정황을 SNS에 공개했습니다.

지난달 말 공개된 북한발 악성 파일에서 'CJ올리브네트웍스'의 디지털 서명이 발견된 것도 알려지며 서명 정보가 해킹돼 악용됐다는 의심이 커지고 있습니다.

디지털 서명은 특정 회사가 만든 정상적인 파일을 프로그램에 증명하는 용도로 쓰이고 있습니다.

CJ올리브네트웍스 관계자는 해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것이라며 즉시 폐기해, 현재 유효하지 않은 상황이라고 밝혔습니다.

YTN 오동건 (odk79829@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]