2025.05.08 (목)

  • 구름많음동두천 17.6℃
  • 맑음강릉 20.3℃
  • 구름많음서울 18.2℃
  • 맑음대전 18.5℃
  • 맑음대구 19.0℃
  • 맑음울산 20.0℃
  • 맑음광주 18.4℃
  • 맑음부산 19.1℃
  • 맑음고창 18.4℃
  • 맑음제주 21.3℃
  • 구름많음강화 15.3℃
  • 구름조금보은 17.3℃
  • 맑음금산 18.1℃
  • 맑음강진군 18.7℃
  • 구름조금경주시 20.7℃
  • 맑음거제 19.7℃
기상청 제공

과학·기술·정보


'인증서'도 털렸다…"北 해커, CJ인증서로 기계연 해킹 시도"

CJ그룹 IT 자회사 'CJ올리브네트웍스' 인증서 해커에 탈취
북 해커, 탈취 정보로 국책 연구기관 기계연 공격 시도 정황

 

 

SK텔레콤의 유심(USIM) 정보 해킹 사태가 확산되는 가운데, CJ그룹의 IT 자회사인 CJ올리브네트웍스의 디지털 인증서도 해커에게 탈취된 사실이 드러났다.

 

7일 보안 업계에 따르면 지난달 말 공개된 북한발 악성코드에서 CJ올리브네트웍스 명의의 디지털 서명이 포함된 파일이 발견됐다. 이로 인해 해당 인증서가 북한 해킹 조직에 의해 도용됐을 가능성이 제기됐다.

 

CJ올리브네트웍스는 해당 사실을 인지한 즉시 인증서를 폐기하고, 한국인터넷진흥원(KISA)에 관련 피해를 신고했다. 회사 측은 "해당 인증서는 소프트웨어 개발 및 배포용으로 사용되던 것으로, 현재는 더 이상 유효하지 않다"고 설명했다.

 

디지털 서명은 정상적인 기업에서 개발한 소프트웨어임을 증명하는 보안 수단으로, 이번 사건은 해당 인증서가 악성코드에 이용될 정도로 치명적인 보안 위협으로 작용할 수 있음을 보여준다.

 

중국 사이버 보안 업체 ‘레드드립팀(RedDrip Team)’은 해커 그룹 '김수키'가 이 디지털 서명을 이용해 국책 연구기관인 한국기계연구원을 겨냥해 해킹을 시도한 정황을 포착했다고 6일 밝혔다.

 

기계연 관계자에 따르면, "지난 4월 30일 홈페이지 관리업체를 통해 침입 시도가 있었고, 즉시 대응 조치를 완료했다"고 전했다. 다만, 문서 유출 여부와 관련해서는 현재 관리업체 측에 상세한 설명을 요구한 상태다.

 

CJ올리브네트웍스는 CJ ENM, CJ대한통운 등 주요 계열사의 IT 시스템을 개발·운영하는 기업으로, 스마트팩토리 및 물류 자동화 등 B2B 솔루션도 폭넓게 제공하고 있어 보안 사고의 파장이 클 것으로 보인다.

 

 




HOT클릭 TOP7


배너






배너

사회

더보기
"저 유족 전문배우야"…檢, '제주항공 참사' 유족 명예훼손 14명 기소
제주항공 여객기 참사 관련 인터넷에 유언비어를 퍼뜨려 희생자와 유족의 명예를 훼손한 14명이 재판에 넘겨졌다. 8일 대검찰청은 지난 3~5월 정보통신망법 위반(명예훼손), 전기통신기본법 위반 및 모욕죄 혐의로 1명을 구속기소하고 13명을 불구속기소했다. 검찰에 따르면, 이들은 지난해 12월 29일 발생한 제주항공 여객기 참사와 관련해 인터넷 게시글과 댓글을 통해 유족 등에 관한 유언비어를 유포하거나 희생자와 유족들을 조롱한 혐의를 받는다. 특히 유가족 대표가 특정 당의 당원으로 유족을 사칭하고 있다는 내용, 항공기 사고가 발생한 적이 없는데 유족들이 무연고 사체를 이용해 돈을 벌려고 한다는 내용 등의 허위사실을 유포하거나, 지역 비하적 표현과 함께 유족들을 모욕하는 글을 게시하는 등의 범행을 한 것으로 드러났다. 검찰은 지난해 12월부터 올해 1월까지 유튜버 A·B씨가 공모해 유튜브 채널 등에 '무안공항 항공기 사건 영상분석'이라는 제목의 게시물 등을 업로드된 영상을 확인했다. 해당 게시물에는 '제주항공 여객기 사고는 실제 발생하지 않았고 CG 처리된 허위 영상이다', '사고여객기는 모형항공기', '유족들은 세월호, 이태원 사건 때도 나온 사람들', '유족들

배너