SK텔레콤 유심(USIM) 정보 해킹 사태로 불안이 확산하는 가운데 CJ그룹 정보기술(IT) 인프라 관리 업체인 CJ올리브네트웍스의 인증서 파일도 해킹으로 유출된 것으로 드러났다.

7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다. CJ올리브네트웍스 측도 해킹 사실을 파악한 뒤 한국인터넷진흥원(KISA)에 피해 사실을 신고하고 관련 파일을 폐기했다. CJ올리브네트웍스 관계자는 “고객 정보와는 무관한 내부 소프트웨어용 서명 파일”이라고 설명했다.

디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다. 이번에 유출된 CJ올리브네트웍스의 서명 정보는 북한에 의해 탈취된 것으로 추정된다. 보안업계에서는 북한 해킹 그룹 ‘김수키’가 이번 해킹에 연루된 것으로 의심하고 있다.

CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것”이라며 “확인 후 오전에 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황”이라고 했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다.

이번 해킹과 관련해 중국 보안 기업 치안신 테크놀로지 산하 위협인텔리전스 조직인 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개했다. 이와 관련해 기계연 관계자는 “(지난달) 30일 홈페이지 관리업체를 통해 해킹 시도 정황을 확인하고 조치했다”며 “해킹을 실제 당한 것은 아니라 피해는 없지만 당국에 신고해 조사가 진행 중”이라고 밝혔다.


장은지 기자 jej@donga.com