CJ올리브네트웍스, 인증서 해킹 "고객 정보 유출 없어 ···SK텔레콤과 달라"

SK텔레콤이 최근 유심(USIM) 정보를 해킹 당한 가운데 CJ올리브네트웍스의 인증서 파일도 해킹으로 유출된 것으로 나타났다. 

CJ올리브네트웍스는 해킹된 인증서가 현재 사용하지 않고 있는 인증서라며 고객정보와는 관련이 없는 소프트웨어(SW) 개발·배포에 사용된 것이라고 밝혔다. SK텔레콤의 유심 정보 유출과는 다른 상황이라는 설명이다. 

다만 CJ올리브네트웍스 측은 "정확한 피해가 발생한 여부에 대해서는 현재 확인 중"이라고 조심히 입장을 밝혔다.

7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견됐다. CJ올리브네트웍스 측은 해킹 사실을 파악한 뒤 한국인터넷진흥원(KISA)에 피해 사실을 신고했다.

CJ올리브네트웍스 관계자는 "5월 6일 11시 밤 11시 59분 저희가 해킹이 있다라는 거를 인지했다"며 "그 다음 날 바로 오전 11시가 되기 전에 폐기했고 이후 KISA 신고를 했다"고 설명했다. 회사는 인지 24시간 안에 KISA에 관련 내용을 신고했다.

CJ올리브네트웍스 관계자는 "해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것"이라며 "인증서는 종료햐서 더 이상 사용이 되지 않고 있던 상황이며 기간만 일부 남아있던 인증서"라고 설명했다. 

SK텔레콤이 유심을 탈취 당한 것과 달리 CJ올리브네트웍스가 해킹당한 해당 인증서를 이용해 고객의 정보를 탈취하는 등의 피해는 없을 가능성이 크다는 것이다. 

CJ올리브네트웍스 관계자는 "이제 이번 해킹의 원인이 무엇이며 이것으로 인해서 저희가 인지하고 폐기하는 기간 동안에 발생하는 피해가 있는지 없는지, 그 규모가 어느 정도인지에 대해서는 좀 확인해야 한다"고 조심스럽게 말했다.

개인 정보 유출 등의 심각한 피해는 없겠지만 인증서 해킹으로 인한 구체적인 피해 사실 파악을 위해서는 조사가 필요하다는 설명이다.

실제 연합뉴스 등의 보도에 따르면 이와 관련된 해킹 시도가 지난달 말 있었던 것으로 알려졌다. 디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도로 쓰인다. CJ올리브네트웍스 서명 정보를 사용해 악용할 수도 있는 상황이라는 것이다.

업계 일부에서는 이번 해킹에 연루된 북한 해킹 그룹은 '김수키'로 의심되고 있다. 중국 보안 기업 레드드립팀(RedDrip Team)은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다는 정황을 공개했다. 

기계연 관계자는 "(지난달) 30일 홈페이지 관리업체를 통해 해킹 시도가 있었던 것은 사실"이라며 "현재는 조치를 완료했고, 문서가 유출된 데 대해서는 업체에 설명을 요청했다"고 말했다.

CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다. 국내외 제조업 기업을 상대로는 스마트팩토리, 물류 자동화 시스템 등 B2B 설루션도 제공하고 있다.