 |
| CJ올리브네트웍스 탈취 키를 활용한 공격 사례. (사진=연합뉴스) |
[알파경제=류정민 기자] SK텔레콤의 유심 해킹 사태가 채 가시기도 전에 CJ그룹의 IT 인프라를 담당하는 CJ올리브네트웍스의 인증서 파일이 해킹으로 유출된 사실이 뒤늦게 드러났다.
국내 대기업을 겨냥한 사이버 공격의 그림자가 더욱 짙어지고 있다.
8일 보안 업계에 따르면, 지난달 말 공개된 북한발 악성 파일에서 CJ올리브네트웍스의 디지털 서명이 발견된 것으로 확인됐다.
디지털 서명은 특정 회사가 제작한 정상적인 파일임을 증명하는 데 사용된다.
CJ올리브네트웍스의 서명 정보가 악성 파일에서 발견된 것은, 해당 정보가 북한에 의해 탈취되었을 가능성을 시사한다고 업계는 분석했다.
CJ올리브네트웍스는 해킹 사실을 인지한 직후 한국인터넷진흥원(KISA)에 피해 사실을 신고했다.
CJ올리브네트웍스는 "해당 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것"이라며, "해킹 인지 후 즉시 인증서를 폐기했으며 현재는 유효하지 않다"고 밝혔다.
또한, "고객 정보 유출과 같은 피해는 아직까지 확인되지 않았다"고 덧붙였다.
보안 업계는 이번 해킹의 배후로 북한 해킹 그룹 '김수키'를 지목하고 있다.
중국 보안 기업 레드드립팀은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 이용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개하기도 했다.
한국기계연구원 관계자는 "지난달 30일 홈페이지 관리 업체를 통해 해킹 시도가 있었던 것은 사실"이라며 "현재는 필요한 조치를 완료했으며, 문서 유출 여부에 대해서는 해당 업체에 설명을 요청한 상태"라고 밝혔다.
CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 주요 그룹사의 IT 인프라 개발 및 관리를 담당하는 핵심 기업이다.
이번 해킹 사건은 대기업의 IT 시스템이 더 이상 안전지대가 아님을 보여주는 사례로, 기업들의 보안 강화 노력이 시급하다는 지적이 나오고 있다.
알파경제 류정민 기자(hera20214@alphabiz.co.kr)
