CJ올리브네트웍스 인증서도 털렸다…北해킹조직 의심 작성일 05-07 51 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ywyxXS0Cv8"> <figure class="figure_frm origin_fig" contents-hash="b99b79155cb81df97cc5a323b5290b07ad5188d49f6eb8989e26cce01e5ff38d" dmcf-pid="Wu8lMVLKW4" dmcf-ptype="figure"> <p class="link_figure"><img alt="CJ올리브네트웍스 탈취 키를 활용한 공격 사례. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/07/dt/20250507200151343pdcy.jpg" data-org-width="500" dmcf-mid="xpqD2uQ0T6" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/07/dt/20250507200151343pdcy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> CJ올리브네트웍스 탈취 키를 활용한 공격 사례. 연합뉴스 </figcaption> </figure> <p contents-hash="30ea5abe67baeb955786446704058f9223dba342069f8060eb3d74a835c81c3e" dmcf-pid="Y76SRfo9hf" dmcf-ptype="general">CJ그룹의 정보기술(IT) 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일도 해킹으로 유출된 것으로 나타났다.</p> <p contents-hash="7d6c9b6d10ff5f8016813dce3a424c51b873745a0cce44cfb241f4d0e191ed8a" dmcf-pid="GzPve4g2WV" dmcf-ptype="general">7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견됐다.</p> <p contents-hash="31cac9f020deb68fa12e7e1a0c75c9022237a838377fffb11e41ea64cc95fc0b" dmcf-pid="HqQTd8aVy2" dmcf-ptype="general">CJ올리브네트웍스 측은 해킹 사실을 파악한 뒤 한국인터넷진흥원(KISA)에 피해 사실을 신고했다.</p> <p contents-hash="cae200a25a47a370b97e441cae180feb01d5b33d13a8489210bb28fa1896651a" dmcf-pid="XBxyJ6Nfh9" dmcf-ptype="general">디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다. 여기서 북한발 악성 파일이 발견된 것은 CJ올리브네트웍스 서명 정보가 북한에 탈취돼 악용됐다고 의심할 수 있는 대목이다.</p> <p contents-hash="f0946abe011b36c0ca54bb1df10fa45280cdee00f034d63b636082d1fa379a3d" dmcf-pid="ZbMWiPj4CK" dmcf-ptype="general">이번 해킹에 연루된 북한 해킹 그룹은 '김수키'로 의심되고 있다.</p> <p contents-hash="5b48b16c9b3b5bd08d0d609ee0515a794eebdfb8db976ee844849d6fd576a930" dmcf-pid="5KRYnQA8lb" dmcf-ptype="general">CJ올리브네트웍스 관계자는 "해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것"이라며 "확인 후 오전에 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황"이라고 밝혔다.</p> <p contents-hash="9cdb69da862c545e68203c602ebec96b6bfd9b5a931ede59defc5114f8aad50a" dmcf-pid="19eGLxc6WB" dmcf-ptype="general">CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당한다. 국내외 제조업 기업을 상대로는 스마트팩토리, 물류 자동화 시스템 등 B2B 설루션도 제공하고 있다.</p> <p contents-hash="e8d6630cc89abe6c26d8fddfb75ababfa5dfcb548ef7cb1b03182e0987f945cc" dmcf-pid="t2dHoMkPSq" dmcf-ptype="general">중국 보안 기업 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려고 했다는 정황도 함께 공개했다.</p> <p contents-hash="d254d5b7398ec1ea10012f09a5dfaa323da3c77e6085a5741c1e91012817ee4c" dmcf-pid="FVJXgREQvz" dmcf-ptype="general">기계연 관계자는 "(지난달) 30일 홈페이지 관리업체를 통해 해킹 시도가 있었던 것은 사실"이라며 "현재는 조치를 완료했고, 문서가 유출된 데 대해서는 업체에 설명을 요청했다"고 말했다. 팽동현기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 장신영, ♥강경준 불륜 용서 1년 만에 새 출발…21년 만의 복귀에 응원↑[TEN피플] 05-07 다음 톰 크루즈, 오늘 전용기 타고 내한…벌써 12번째 05-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
