(서울=뉴스1) 김민석 기자 = CJ그룹의 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일 일부가 해킹으로 외부에 유출됐다.
7일 보안 업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명 등이 발견됐다.
디지털 서명은 전자 문서나 메시지의 진위성과 무결성을 보장하고 서명자의 신원을 증명하는 용도다.
이 같은 해킹 사실은 한국인터넷진흥원(KISA)가 글로벌 해킹 정황 관련 포털로부터 먼저 파악해 CJ올리브네트웍스에 통지한 것으로 확인됐다.
KISA는 6일 오후 이를 인지하고 밤 11시 59분 CJ올리브네트웍스에 침해 내용을 파악할 것을 통지했다.
CJ올리브네트웍스가 침해 내용을 파악한 후 인증서를 폐기한 시점은 7일 오전 10시 58분, 파악한 내용을 KISA에 신고한 시점은 같은날 오후 3시 38분이다.
CJ올리브네트웍스 관계자는 "해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것으로 고객 정보와는 무관하다"며 "인증서는 확인 즉시 폐기해 현재 유효하지 않은 상황"이라고 설명했다.
보안 업계에서는 인증서 파일 해킹 배후로 북한의 해킹 조직 '김수키'가 거론되고 있다.
중국 보안업체 레드드립팀은 김수키가 이 인증서를 이용해 한국기계연구원 등 국내 주요 기관을 공격하려 했다는 정황을 공개했다.
중국 보안 기업 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황도 함께 공개했다.
CJ올리브네트웍스 관계자는 "인증서가 활용된 서비스는 2023년 12월 종료돼 서비스를 통한 인증서 악용이 불가하다"며 "이번 인증서 침해사고로 CJ올리브네트웍스와 관련된 고객 정보 유출은 없다"고 말했다.
이어 "북한 해킹 등은 추정일 뿐 확인된 내용은 전혀 없다"고 입장을 밝혔다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지