CJ올리브네트웍스 인증서도 유출…“고객정보와 무관”

SK텔레콤 유심(USIM) 정보 해킹 사태로 불안이 확산하는 가운데 CJ그룹 정보기술(IT) 인프라 관리 업체인 CJ올리브네트웍스의 인증서 파일도 해킹으로 유출된 것으로 드러났다. 7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다. CJ올리브네트웍스 측도 해킹 사실을 파악한 뒤 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 관련 파일을 폐기했다. CJ올리브네트웍스 관계자는 “고객 정보와는 무관한 내부 소프트웨어용 서명 파일”이라고 설명했다. 디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다. 이번에 유출된 CJ올리브네트웍스의 서명 정보는 북한에 의해 탈취된 것으로 추정된다. 보안업계에서는 북한 해킹 그룹 ‘김수키’가 이번 해킹에 연루된 것으로 의심하고 있다. CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것”이라며 “확인 후 오전에 즉시 폐기했으며, 현재 인증 자세히 보기