[비즈니스포스트] CJ그룹 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일이 해킹에 의해 유출된 것으로 파악됐다.

7일 보안업계에 따르면 4월 공개된 북한 악성파일에서 CJ올리브네트웍스의 디지털 서명이 담긴 것으로 확인됐다.

디지털 서명은 프로그램이 특정 회사가 만든 정상 파일이라는 것을 증명하는 용도로 활용된다. 

CJ올리브네트웍스는 해킹 사실을 확인한 뒤 한국인터넷진흥원(KISA)에 신고했다.

보안업계는 이번 해킹이 북한 해킹 조직 ‘김수키(Kimsuky)’에 의한 것으로 보고 있다.

중국 보안공급업체 레드드립팀(RedDrip Team)은 6일 X에 올린 글을 통해 김수키가 탈취한 CJ올리브네트웍스의 서명 정보를 이용해 한국기계연구원을 공격하려 했다는 자료를 공개했다. 조승리 기자