SK텔레콤의 유심(USIM) 정보 해킹 사태가 확산되는 가운데, CJ그룹의 IT 자회사인 CJ올리브네트웍스의 디지털 인증서도 해커에게 탈취된 사실이 드러났다.
7일 보안 업계에 따르면 지난달 말 공개된 북한발 악성코드에서 CJ올리브네트웍스 명의의 디지털 서명이 포함된 파일이 발견됐다. 이로 인해 해당 인증서가 북한 해킹 조직에 의해 도용됐을 가능성이 제기됐다.
CJ올리브네트웍스는 해당 사실을 인지한 즉시 인증서를 폐기하고, 한국인터넷진흥원(KISA)에 관련 피해를 신고했다. 회사 측은 "해당 인증서는 소프트웨어 개발 및 배포용으로 사용되던 것으로, 현재는 더 이상 유효하지 않다"고 설명했다.
디지털 서명은 정상적인 기업에서 개발한 소프트웨어임을 증명하는 보안 수단으로, 이번 사건은 해당 인증서가 악성코드에 이용될 정도로 치명적인 보안 위협으로 작용할 수 있음을 보여준다.
중국 사이버 보안 업체 ‘레드드립팀(RedDrip Team)’은 해커 그룹 '김수키'가 이 디지털 서명을 이용해 국책 연구기관인 한국기계연구원을 겨냥해 해킹을 시도한 정황을 포착했다고 6일 밝혔다.
기계연 관계자에 따르면, "지난 4월 30일 홈페이지 관리업체를 통해 침입 시도가 있었고, 즉시 대응 조치를 완료했다"고 전했다. 다만, 문서 유출 여부와 관련해서는 현재 관리업체 측에 상세한 설명을 요구한 상태다.
CJ올리브네트웍스는 CJ ENM, CJ대한통운 등 주요 계열사의 IT 시스템을 개발·운영하는 기업으로, 스마트팩토리 및 물류 자동화 등 B2B 솔루션도 폭넓게 제공하고 있어 보안 사고의 파장이 클 것으로 보인다.
