2025.07.02 (수)

  • 구름많음동두천 27.7℃
  • 흐림강릉 29.4℃
  • 구름조금서울 29.1℃
  • 구름조금대전 30.2℃
  • 맑음대구 32.3℃
  • 연무울산 29.4℃
  • 맑음광주 31.6℃
  • 구름조금부산 26.6℃
  • 구름조금고창 32.1℃
  • 맑음제주 29.6℃
  • 흐림강화 26.9℃
  • 구름많음보은 28.2℃
  • 구름조금금산 30.3℃
  • 구름많음강진군 30.8℃
  • 구름조금경주시 32.9℃
  • 구름조금거제 28.1℃
기상청 제공

과학·기술·정보


'인증서'도 털렸다…"北 해커, CJ인증서로 기계연 해킹 시도"

CJ그룹 IT 자회사 'CJ올리브네트웍스' 인증서 해커에 탈취
북 해커, 탈취 정보로 국책 연구기관 기계연 공격 시도 정황

 

 

SK텔레콤의 유심(USIM) 정보 해킹 사태가 확산되는 가운데, CJ그룹의 IT 자회사인 CJ올리브네트웍스의 디지털 인증서도 해커에게 탈취된 사실이 드러났다.

 

7일 보안 업계에 따르면 지난달 말 공개된 북한발 악성코드에서 CJ올리브네트웍스 명의의 디지털 서명이 포함된 파일이 발견됐다. 이로 인해 해당 인증서가 북한 해킹 조직에 의해 도용됐을 가능성이 제기됐다.

 

CJ올리브네트웍스는 해당 사실을 인지한 즉시 인증서를 폐기하고, 한국인터넷진흥원(KISA)에 관련 피해를 신고했다. 회사 측은 "해당 인증서는 소프트웨어 개발 및 배포용으로 사용되던 것으로, 현재는 더 이상 유효하지 않다"고 설명했다.

 

디지털 서명은 정상적인 기업에서 개발한 소프트웨어임을 증명하는 보안 수단으로, 이번 사건은 해당 인증서가 악성코드에 이용될 정도로 치명적인 보안 위협으로 작용할 수 있음을 보여준다.

 

중국 사이버 보안 업체 ‘레드드립팀(RedDrip Team)’은 해커 그룹 '김수키'가 이 디지털 서명을 이용해 국책 연구기관인 한국기계연구원을 겨냥해 해킹을 시도한 정황을 포착했다고 6일 밝혔다.

 

기계연 관계자에 따르면, "지난 4월 30일 홈페이지 관리업체를 통해 침입 시도가 있었고, 즉시 대응 조치를 완료했다"고 전했다. 다만, 문서 유출 여부와 관련해서는 현재 관리업체 측에 상세한 설명을 요구한 상태다.

 

CJ올리브네트웍스는 CJ ENM, CJ대한통운 등 주요 계열사의 IT 시스템을 개발·운영하는 기업으로, 스마트팩토리 및 물류 자동화 등 B2B 솔루션도 폭넓게 제공하고 있어 보안 사고의 파장이 클 것으로 보인다.

 

 




HOT클릭 TOP7


배너








배너

사회

더보기
대한요양보호사협회 “수급자 또는 보호자 서명의무화 폐지 해야”
대한요양보호사협회(이하 협회, 회장 고재경)는 1일 국회 소통관에서 노인장기요양보험법 시행 17주년 기념 기자회견을 열고, 7월 1일을 법정 기념일인 ‘요양보호사의 날’로 제정할 것을 촉구했다. 협회는 성명에서 요양보호사는 기저귀 교체, 체위변경 등 강도 높은 업무에 시달리면서도 폭언과 폭력, 불안정한 고용 형태, 최저 임금 수준의 저임금과 낮은 사회적 인식에 따른 사기 저하 등 매우 열악한 근로 환경에 처해 있다고 주장했다. 이어 요양보호사의 사기 진작과 사회적 인식을 개선하기 위해 ‘요양보호사의 날’을 법정 기념일로 제정하는 것이 시급하다고 강조했다. 또, 요양보호사의 수급 부족이 심각하다고 지적하고 이를 해결하기 위해서는 요양보호사의 인권을 보호하고 처우를 획기적으로 개선하기 위한 정부의 조치가 필요하다고 목소리를 높였다. 이들은 서명이 불가능한 수급자와 보호자에 대한 서명 의무 폐지를 촉구했다. 이어 최근 국민건강보험공단(이하 건보공단)의 ‘스마트 장기요양 앱’의 개편 과정에서 장기요양보험제도의 허술한 민낯이 드러났다고 밝혔다. 협회는 “수급자의 상당 수는 와상 상태, 인지능력 저하, 중증 치매 등으로 서명을 할 수 없는 상태에 있다. 그런데 수급자의

배너