CJ올리브네트웍스 "해킹 인증서 '즉시 폐기'…고객 정보 유출 없어"

"SW 신뢰성 인증용…유출 경로·피해 규모 조사 중"

[아이뉴스24 윤소진 기자] CJ 그룹의 IT 계열사인 CJ올리브네트웍스에서 인증서 해킹 사건이 발생했다. 회사는 즉시 유출된 인증서를 폐기하고 피해 경로를 조사 중이다.

레드드립팀 X 계정에 올라온 CJ올리브네트웍스 탈취 키를 활용한 공격 사례. [사진=X]

7일 CJ올리브네트웍스에 따르면 이 회사는 6일 밤 11시 59분 한국인터넷진흥원(KISA)로부터 인증서 악용 정황 및 침해 신고를 통지 받았다.

CJ올리브네트웍스는 확인 절차를 거쳐 7일 오전 10시 58분에 인증서를 즉시 폐기했다. 이어 오후 3시 30분 KISA에 정식 신고를 완료했다.

CJ올리브네트웍스 관계자는 "인증서를 폐기해서 더이상 유효하지 않는 상황이므로 추가 피해는 없다"며 "유출된 인증서는 소프트웨어 서명용일 뿐 고객 정보 등 개인정보 유출은 전혀 없었다”고 말했다.

다만 유출 시점부터 폐기 시점 사이에 피해 발생이 있었는지는 추가 조사가 필요하다는 입장이다. 이 관계자는 "현재 유출 경로 및 피해 범위를 조사 중이며, 추가 보안 조치도 취할 예정”이라고 밝혔다.

이번 인증서 해킹 주체는 북한 해킹 조직 ‘김수키’가 지목되고 있다. 중국 보안 기업 레드드립팀은 SNS를 통해 이들이 CJ올리브네트웍스의 인증서를 활용해 한국기계연구원을 공격하려 했다는 정황을 공개한 바 있다.

/윤소진 기자(sojin@inews24.com)

---

---

---

---

---

---

---

---

---

포토뉴스

---

---