CJ올리브네트웍스 인증서 유출…"고객 정보와 무관"

[CJ올리브네트웍스 탈취 키를 활용한 공격 사례 (X 캡처=연합뉴스)]

CJ그룹 IT 인프라를 관리하는 CJ 올리브네트웍스의 인증서 파일도 해킹을 당해 유출된 것으로 나타났습니다.

보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ 올리브네트웍스의 디지털 서명이 탑재된 사실이 발견됐습니다.

업계에서는 북한 해킹그룹 '김수키'가 연루된 것으로 의심하고 있는데 CJ 올리브네트웍스 "고객 정보와는 무관한 내부 소프트웨어용 파일"이라며 "즉시 폐기해 현재 유효하지 않다"고 설명했습니다.

이런 가운데 중국 보안기업 레드드립팀은 김수키가 탈취한 CJ 올리브네트웍스 전자서명 정보를 악용해 국책연구기관인 '한국기계연구원'을 공격하려 했다는 정황도 공개했습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지