북한 해킹그룹 '김수키' 소행 가능성 제기
);)
그래픽=박혜수 기자
7일 업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견됐다. 디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다.
여기서 북한발 악성 파일이 발견된 것은 CJ올리브네트웍스 서명 정보가 북한에 탈취됐다고 의심할 수 있는 대목이다. 이번 해킹에 연루된 북한 해킹 그룹은 '김수키'로 의심되고 있다.
중국 보안 기업 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황도 함께 공개했다.
CJ올리브네트웍스 관계자는 "해당 인증서는 회사 소프트웨어 개발·배포 용도로 사용되는 인증서가 악용된 것"이라며 "이날 오전 악용 사실 인지 후 즉시 인증서를 폐기했으며, 현재 인증서는 유효하지 않은 상황"이라고 말했다.
현재 CJ올리브네트웍스는 유출 원인과 피해 상황 유무, 만약 피해가 있다면 피해 규모 등을 확인 중인 상황이다.
뉴스웨이 김세현 기자
xxian@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
![카카오톡](javascript:void(kakaoLinkShare('CJ올리브네트웍스, 인증서 해킹으로 유출···"즉시 폐기 조치"', 'CJ올리브네트웍스의 인증서 파일이 해킹으로 유출되었다. 북한발 악성파일에서 디지털 서명이 발견되었고, 북한 해킹 그룹 김수키의 연루가 의심된다. 중국의 레드드립팀은 김수키가 이를 악용해 한국기계연구원을 공격하려 했다는 정황을 공개했다. CJ올리브네트웍스는 인증서를 폐기하고 유출 경위를 조사 중이다.', 'https://nimage.newsway.co.kr/photo/2025/05/07/20250507000077_0640.png', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025050716182171549'));){kind=link}
댓글