CJ올리브네트웍스 인증서도 털렸다…北해킹조직 의심 작성일 05-07 81 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uF8XBW7vhC"> <figure class="figure_frm origin_fig" contents-hash="247c479fa0d08cf56029a2f140e18029e34e2d7987ba15d19533ff6fbc3fdab6" dmcf-pid="736ZbYzTWI" dmcf-ptype="figure"> <p class="link_figure"><img alt="CJ올리브네트웍스 탈취 키를 활용한 공격 사례. X 캡처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/07/joongang/20250507160622592pazr.jpg" data-org-width="498" dmcf-mid="UnyoOJrRWh" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/07/joongang/20250507160622592pazr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> CJ올리브네트웍스 탈취 키를 활용한 공격 사례. X 캡처 </figcaption> </figure> <p contents-hash="f92dd6274c335cf5412285e6c96d751b9cf555b86a5361d48254f8a5b59ea5fc" dmcf-pid="z5VY7vphlO" dmcf-ptype="general"><br> SK텔레콤 유심(USIM) 정보 해킹 사태가 일파만파로 확산하는 가운데 CJ그룹의 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일도 해킹으로 유출된 것으로 나타났다. </p> <p contents-hash="30df8abf0dd764ed4b5b5374ee8d8a6cc3136d2569f7312143f36f4419aa6f35" dmcf-pid="q1fGzTUlhs" dmcf-ptype="general">7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견됐다. </p> <p contents-hash="29f1ac7b35a0d15f93d90b0659a837986664b700776a4814286b0e60cffadcfc" dmcf-pid="Bt4HqyuSWm" dmcf-ptype="general">디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다. </p> <p contents-hash="fa3e52fd478605ec3ae51d6be673f4608b17f8a08462753ddb2a0c3873900acb" dmcf-pid="bF8XBW7vWr" dmcf-ptype="general">여기서 북한발 악성 파일이 발견된 것은, CJ올리브네트웍스 서명 정보가 북한에 탈취돼 악용됐다고 의심할 수 있는 대목이다. </p> <p contents-hash="f4d33d683404ae32593b59865d933883f5fba5fa0661ba9045388f9cde393fee" dmcf-pid="K36ZbYzTTw" dmcf-ptype="general">이번 해킹에 연루된 북한 해킹 그룹은 '김수키'로 의심되고 있다. </p> <p contents-hash="b2ecd5e046ce0e81801649fbf1dab14f961d23145355193057ccdb0b98eb7bb3" dmcf-pid="90P5KGqylD" dmcf-ptype="general">중국 보안 기업 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황도 함께 공개했다. </p> <p contents-hash="56f6479772dccf82e6dbff430a3fb407d4209ef1e46b6e4c609a179881444cad" dmcf-pid="2pQ19HBWSE" dmcf-ptype="general">이에 CJ올리브네트웍스 관계자는 "해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것"이라며 "확인 후 오전에 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황"이라고 전했다. </p> <p contents-hash="21f696063678125e5d42246e3d111ca98f0878ce28fa7e37038e2b562815af27" dmcf-pid="VUxt2XbYyk" dmcf-ptype="general">CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다. 국내외 제조업 기업을 상대로는 스마트팩토리, 물류 자동화 시스템 등 B2B 솔루션도 제공하고 있다. </p> <p contents-hash="39992e5ebc8f3196e5f3ed13f59a81c19f7296cba6eb549fd6ce40d4c1a696ae" dmcf-pid="fuMFVZKGlc" dmcf-ptype="general">정재홍 기자 hongj@joongang.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 덱스, 이정재도 못한 ‘언니네 산지직송’ 구원 투수로 05-07 다음 CJ올리브네트웍스 인증서 해킹 피해···CJ "고객 정보 유출 아냐" 05-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
