CJ올리브네트웍스 인증서 해킹…北 해킹 조직 연루 의심

KISA에 즉시 신고 "개인정보 유출은 없어"

[사진=CJ올리브네트웍스]

CJ그룹의 정보통신(IT) 계열사 CJ올리브네트웍스의 소프트웨어 배포용 인증서가 해킹돼 악성코드 유포에 사용된 정황이 드러났다. 

7일 업계에 따르면 최근 공개된 악성파일에서 CJ올리브네트웍스의 디지털 서명이 포함된 것으로 나타났다. 

디지털 서명은 정상적인 소프트웨어임을 인증하는 수단이지만 일부 악성 행위자가 이를 도용해 특정 기업을 사칭하는 데 악용할 수 있다. 

이 사건이 알려진 건 중국 보안 기업 레드드립팀(RedDrip Team)이 공개한 북한발 악성파일에서 CJ올리브네트웍스 디지털 서명이 사용된 점이 발견되면서다. 이번 사건에 연루된 북한 해킹 그룹은 '김수키'로 의심되고 있다. 

CJ올리브네트웍스 관계자는 "인증서 해킹은 맞지만 개인정보가 유출된 것은 아니다"라며 "어제 자정에 해킹 사건이 발생한 것을 인지했고 오늘 오전 11시에 인증서를 즉시 폐기해 현재 인증서는 유효하지 않은 상황"이라고 말했다. 

이어 "한국인터넷진흥원(KISA)에 오늘 오후 3시 30분에 신고했다"고 덧붙였다.