중국 보안 기업 레드드립팀(RedDrip Team)이 X(옛 트위터) 계정에서 밝힌 CJ올리브네트웍스 인증서 파일 탈취 사례. 레드드립팀 X 캡처
SK텔레콤 유심(USIM) 정보 해킹 사태로 불안이 확산하는 가운데 CJ그룹 정보기술(IT) 인프라 관리 업체인 CJ올리브네트웍스의 인증서 파일도 해킹으로 유출된 것으로 드러났다.
7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다. CJ올리브네트웍스 측도 해킹 사실을 파악한 뒤 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 관련 파일을 폐기했다. CJ올리브네트웍스 관계자는 “고객 정보와는 무관한 내부 소프트웨어용 서명 파일”이라고 설명했다.
디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다. 이번에 유출된 CJ올리브네트웍스의 서명 정보는 북한에 의해 탈취된 것으로 추정된다. 보안업계에서는 북한 해킹 그룹 ‘김수키’가 이번 해킹에 연루된 것으로 의심하고 있다.
CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것”이라며 “확인 후 오전에 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황”이라고 했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다.
광고 로드중
장은지 기자 jej@donga.com