CJ올리브네트웍스 디지털 인증서도 빼갔다…CJ “이미 폐기” 작성일 05-07 70 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">소프트웨어 개발하거나 배포할 때 사용하는 용도 인증서 탈취 당해<br>개인정보는 담고 있지 않아…올리브넷 “폐기한 상태”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tT2Icnsd1V"> <figure class="figure_frm origin_fig" contents-hash="f02b669bea1ad54c0781e35f0d20d9acc30ecd3d95998998cc1592fdece1af13" dmcf-pid="FyVCkLOJY2" dmcf-ptype="figure"> <p class="link_figure"><img alt="CJ올리브네트웍스 CI *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/07/newsis/20250507175052124wqvt.jpg" data-org-width="720" dmcf-mid="16g3YCtsHf" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/07/newsis/20250507175052124wqvt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> CJ올리브네트웍스 CI *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="1ec636d9bceda4bfdda0fe1911b375cc8f3fc2367f3767cdef71b65db2fd613f" dmcf-pid="3WfhEoIiZ9" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = SK텔레콤의 유심(USIM) 정보 해킹으로 사회적 혼란이 계속되는 가운데, CJ그룹의 IT 계열사인 CJ올리브네트웍스의 디지털 인증서도 해킹으로 유출된 사실이 드러났다.</p> <p contents-hash="1c5104bcccc588507e939f278195ed7001edc38b5a3cb890436b44a486b31a2c" dmcf-pid="0Y4lDgCnHK" dmcf-ptype="general">7일 관련 업계에 따르면, 지난달 말 발견된 악성코드의 정보유출 목록에 CJ올리브네트웍스의 디지털 인증서가 포함된 정황이 확인됐다. </p> <p contents-hash="bb0e0bdef4cc8df1a74c1f38cdb558449e9d3eb305c4b2ed88af99b2a459a019" dmcf-pid="pG8SwahLHb" dmcf-ptype="general">이 인증서는 코드사인(Code Signing) 인증서로, 소프트웨어를 개발하거나 배포할 때 사용한다. 해당 인증서를 통해 프로그램이 신뢰할 수 있는 기업이나 개발자가 만든 정식 소프트웨어임을 증명할 수 있으며, 사용자는 설치 전 출처와 무결성을 확인할 수 있다. 개인정보는 포함돼있지 않으며, 파일의 신뢰성과 위변조 여부를 판단하기 위한 보안 수단이다. </p> <p contents-hash="d4eb571d9fff438537545d9acb94b4c18174aec4f8a5f4ce95970cdf977a8206" dmcf-pid="UH6vrNloHB" dmcf-ptype="general">배후로는 북한 해킹 조직 김수키가 거론되고 있다. 중국 보안업체 레드드립팀은 김수키가 이 인증서를 이용해 한국기계연구원 등 국내 주요 기관을 공격하려 했다는 분석도 내놨다. </p> <p contents-hash="9b9b4461992525d18bb5b55154584ca3dddf5c441667495e2d63bd8d5301a5fa" dmcf-pid="u6m9pXbY5q" dmcf-ptype="general">CJ올리브네트웍스는 지난 6일 오후 관련 사실을 인지했고, 7일 오전 해당 인증서를 즉시 폐기했다고 밝혔다. 현재 유출 경로에 대한 조사가 진행 중이다. 회사 관계자는 "해당 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로, 확인 이후 오전에 즉시 폐기했다면수 현재 인증서는 유효하지 않은 상황이라고 설명했다.</p> <p contents-hash="9383aa1a8445c39d2734f94994b0b9f0cd2e66602271dabd8367d772f7e153b6" dmcf-pid="7Ps2UZKGGz" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "성적표 두렵지만"…최수영♥공명표 '금주 로맨스', tvN 월화극 살려낼까 (금주를 부탁해)[종합] 05-07 다음 ‘데뷔 20주년’ 김현중·허영생·김규종, 파이브 오 원으로 뭉쳤다 05-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
