【 청년일보 】 SK텔레콤의 유심(USIM) 정보 유출 사태에 이어, CJ그룹의 IT 계열사인 CJ올리브네트웍스도 해킹 피해를 입은 것으로 알려졌다.

7일 보안업계에 따르면 최근 공개된 북한발 악성코드에서 CJ올리브네트웍스 명의의 디지털 인증서가 포함된 정황이 포착된 것으로 나타났다.

디지털 서명은 소프트웨어의 출처를 확인하고, 정식 배포된 프로그램임을 인증하는 용도로 활용된다.

이에 따라 CJ올리브네트웍스의 인증서 정보가 외부로 유출돼 악성코드 유포에 악용됐을 가능성이 제기된다.

업계는 북한 해킹 조직 ‘김수키(Kimsuky)’가 이번 공격의 배후일 가능성에 무게를 두고 있다.

중국 보안 전문 그룹 레드드립팀(RedDrip Team)은 김수키가 해당 인증서를 활용해 한국기계연구원 등 국책 연구기관을 대상으로 한 사이버 공격을 시도한 정황도 함께 발표했다.

CJ올리브네트웍스 관계자는 "해당 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로,
확인 이후 오전에 즉시 폐기했다"며 "현재 인증서는 유효하지 않은 상황"이라고 설명했다.

CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 그룹 계열사의 IT 시스템을 구축·운영하고 있으며, 스마트팩토리·물류 자동화 등 B2B 솔루션도 제공 중이다.
 

【 청년일보=신현숙 기자 】