Menu
리얼타임 사이트 - 2025년 실시간 업데이트
소프트웨어 개발하거나 배포할 때 사용하는 용도 인증서 탈취 당해
개인정보는 담고 있지 않아…올리브넷 “폐기한 상태” CJ올리브네트웍스 CI *재판매 및 DB 금지 
[서울=뉴시스]송혜리 기자 = SK텔레콤의 유심(USIM) 정보 해킹으로 사회적 혼란이 계속되는 가운데,CJ그룹의 IT 계열사인 CJ올리브네트웍스의 디지털 인증서도 해킹으로 유출된 사실이 드러났다.
7일 관련 업계에 따르면,지난달 말 발견된 악성코드의 정보유출 목록에 CJ올리브네트웍스의 디지털 인증서가 포함된 정황이 확인됐다.
이 인증서는 코드사인(Code Signing) 인증서로,소프트웨어를 개발하거나 배포할 때 사용한다.해당 인증서를 통해 프로그램이 신뢰할 수 있는 기업이나 개발자가 만든 정식 소프트웨어임을 증명할 수 있으며,사용자는 설치 전 출처와 무결성을 확인할 수 있다.개인정보는 포함돼있지 않으며,파일의 신뢰성과 위변조 여부를 판단하기 위한 보안 수단이다.
배후로는 북한 해킹 조직 김수키가 거론되고 있다.중국 보안업체 레드드립팀은 김수키가 이 인증서를 이용해 한국기계연구원 등 국내 주요 기관을 공격하려 했다는 분석도 내놨다.
CJ올리브네트웍스는 지난 6일 오후 관련 사실을 인지했고,w 젠 토토7일 오전 해당 인증서를 즉시 폐기했다고 밝혔다.현재 유출 경로에 대한 조사가 진행 중이다.회사 관계자는 "해당 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로,확인 이후 오전에 즉시 폐기했다면수 현재 인증서는 유효하지 않은 상황이라고 설명했다.
