| ▲ (출처:알파경제 유튜브) |
[알파경제=영상제작국] SK텔레콤 유심 해킹 사태가 진정되기도 전에 CJ그룹 IT 인프라를 담당하는 CJ올리브네트웍스의 인증서 파일이 해킹으로 유출된 사실이 뒤늦게 드러났습니다. 이로 인해 국내 대기업을 겨냥한 사이버 공격의 그림자가 더욱 짙어지고 있습니다.
보안 업계에 따르면 지난달 말 공개된 북한발 악성 파일에서 CJ올리브네트웍스의 디지털 서명이 발견된 것으로 확인됐습니다. 디지털 서명은 특정 회사가 제작한 정상적인 파일임을 증명하는 데 사용됩니다. 업계는 CJ올리브네트웍스의 서명 정보가 악성 파일에서 발견된 것은 해당 정보가 북한에 의해 탈취되었을 가능성을 시사한다고 분석했습니다.
CJ올리브네트웍스는 해킹 사실을 인지한 직후 한국인터넷진흥원(KISA)에 피해 사실을 신고했습니다. CJ올리브네트웍스 측은 "해당 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것"이라며 "해킹 인지 후 즉시 인증서를 폐기했으며 현재는 유효하지 않다"고 밝혔습니다. 또한 "고객 정보 유출과 같은 피해는 아직까지 확인되지 않았다"고 덧붙였습니다.
보안 업계는 이번 해킹의 배후로 북한 해킹 그룹 '김수키'를 지목하고 있습니다. 중국 보안 기업 레드드립팀은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 이용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개하기도 했습니다. 한국기계연구원 관계자는 "지난달 30일 홈페이지 관리 업체를 통해 해킹 시도가 있었던 것은 사실"이라며 "현재는 필요한 조치를 완료했으며, 문서 유출 여부에 대해서는 해당 업체에 설명을 요청한 상태"라고 전했습니다.
CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 주요 그룹사의 IT 인프라 개발 및 관리를 담당하는 핵심 기업입니다. 이번 해킹 사건은 대기업의 IT 시스템이 더 이상 안전지대가 아님을 보여주는 사례로, 기업들의 보안 강화 노력이 시급하다는 지적이 나오고 있습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
