[컨슈머와이드-우영철 기자] SK텔레콤에 이어 CJ올리브네트웍스도 해킹을 당했다. CJ올리브네트웍스는 CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ그룹 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다. 해킹으로 전자 서명이 포함된 인증서 파일이 유출됐다. 현재 북한의 소행으로 추정되지만 아직 정확한 것은 아니다. 좀 더 상황을 지켜볼 필요가 있다.

8일 보안 업계에 따르면, CJ올리브네트웍스의 전자 서명이 포함된 북한발 악성파일이 발견된 것은 지난달 말이다. 문제는 전자 서명이다. 전자 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다.

중국 보안 기업 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개했다. '김수키'는 북한 해킹 그룹이다.

보안업계에서는 CJ올리브네트웍스 서명 정보가 북한에 탈취돼 악용됐다고 추정하는 분위기다.

다행히도 CJ올리브네트웍스의 해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것으로 알려졌다. CJ올리브네트웍스는 확인 후 오전에 즉시 폐기했다. 현재 인증서는 유효하지 않은 상황이다.

CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다. 국내외 제조업 기업을 상대로는 스마트팩토리, 물류 자동화 시스템 등 B2B 설루션도 제공하고 있다.

한편, CJ올리브네트웍스 공지에는 해킹에 대한 안내 또는 공지가 없는 상황이다.