SK텔레콤 유심(USIM) 정보 해킹으로 사회적 파장이 지속되는 가운데, 이번에는 CJ그룹의 IT 인프라 관리 자회사인 CJ올리브네트웍스가 북한 해킹 조직의 표적이 됐다.
7일 보안업계에 따르면 지난달 말 발견된 북한발 악성 파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다. 디지털 서명은 기업이 제작한 정품 프로그램임을 입증하는 수단으로, 악성 파일에 이를 이용했다는 것은 해당 기업의 인증서가 북한에 의해 탈취됐음을 의미한다.
이 해킹 사건의 배후로 지목된 것은 북한의 대표적 해킹 그룹으로 알려진 ‘김수키(Kimsuky)’다.
중국의 보안기업 레드드립팀(RedDrip Team)은 지난 6일, 김수키가 CJ올리브네트웍스의 탈취된 전자서명을 악용해 국내 국책연구기관인 한국기계연구원에 대한 공격을 시도했다고 밝혔다.
이번에 문제가 된 인증서는 소프트웨어의 개발과 배포를 목적으로 발급된 것으로, CJ올리브네트웍스는 해킹 사실 확인 직후 해당 인증서를 즉각 폐기 조치하고, 현재는 효력이 정지된 상태라고 설명했다.
CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ그룹 주요 계열사의 IT시스템 구축과 운영을 총괄하는 기업이어서, 이번 사건의 파장이 더욱 확대될 수 있다는 우려가 나오고 있다.
About the Author
