CJ올리브네트웍스 인증서 유출…"고객 정보와 무관"
SBS Biz 이정민
입력2025.05.08 07:02
수정2025.05.08 07:06
[CJ올리브네트웍스 탈취 키를 활용한 공격 사례 (X 캡처=연합뉴스)]
CJ그룹 IT 인프라를 관리하는 CJ 올리브네트웍스의 인증서 파일도 해킹을 당해 유출된 것으로 나타났습니다.
보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ 올리브네트웍스의 디지털 서명이 탑재된 사실이 발견됐습니다.
업계에서는 북한 해킹그룹 '김수키'가 연루된 것으로 의심하고 있는데 CJ 올리브네트웍스 "고객 정보와는 무관한 내부 소프트웨어용 파일"이라며 "즉시 폐기해 현재 유효하지 않다"고 설명했습니다.
이런 가운데 중국 보안기업 레드드립팀은 김수키가 탈취한 CJ 올리브네트웍스 전자서명 정보를 악용해 국책연구기관인 '한국기계연구원'을 공격하려 했다는 정황도 공개했습니다.
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1.'내일부터 출근 평소보다 서둘러야 할지도'…지하철 무슨 일?
- 2.롯데百 갔는데 "이런 복장으론 출입 불가"…무슨 옷이길래
- 3.당장 죽겠다, 국민 연금 30% 깎여도 어쩔 수 없다
- 4.김포 집값 들썩이겠네…골드라인·인천지하철 2호선 연결 탄력
- 5.박나래 '주사이모' 일파만파…의협 "제재해야"
- 6."몰라서 매년 토해냈다"...148만원 세금 아끼는 방법
- 7."우리는 더 준다"..민생지원금 1인당 60만원 준다는 '이곳'
- 8.'내일 마트로 달려가야겠네'…반값에 주부들 신났다
- 9.[단독] '거위털 둔갑' 노스페이스, 가격은 5~7% 올렸다
- 10.'눕코노미' 괌 노선 울며 띄운다…대한항공 눈물