금융
산업
생활경제
IT
ESG
건설
정책
피플
국제
이슈
K-Wave
전체기사
검색
패밀리 사이트
아주경제
아주로앤피
아주일보
회원서비스
로그인
회원가입
지면보기
네이버블로그
2025.06.15 일요일
맑음
서울 21˚C
흐림
부산 21˚C
흐림
대구 21˚C
맑음
인천 20˚C
흐림
광주 19˚C
흐림
대전 20˚C
흐림
울산 20˚C
맑음
강릉 20˚C
흐림
제주 20˚C
검색
검색 버튼
검색
'인증서 해킹'
검색결과
기간검색
1주일
1개월
6개월
직접입력
시작 날짜
~
마지막 날짜
검색영역
제목
내용
제목+내용
키워드
기자명
전체
검색어
검색
검색
검색결과 총
1
건
SKT 이어 CJ까지…CJ올리브네트웍스 인증서도 해킹… 악성코드 유포에 악용
[이코노믹데일리] SK텔레콤 유심(USIM) 정보 유출 사태로 정보 보안에 대한 우려가 커지는 가운데 CJ그룹의 핵심 IT 계열사인 CJ올리브네트웍스의 소프트웨어 배포용 인증서가 해킹되어 악성코드 유포에 사용된 사실이 7일 확인됐다. 해당 인증서는 이미 폐기됐으나 기업의 보안 시스템에 대한 경각심이 요구되는 상황이다. 보안업계에 따르면 지난달 말 공개된 특정 악성 파일에서 CJ올리브네트웍스 명의의 디지털 서명이 발견됐다. 디지털 서명은 해당 소프트웨어가 신뢰할 수 있는 출처에서 제작됐음을 보증하는 일종의 ‘온라인 인감증명’과 같다. 해커들은 탈취한 인증서를 악성코드에 삽입해 마치 정상적인 프로그램인 것처럼 위장, 사용자들이 의심 없이 파일을 실행하도록 유도한 것으로 분석된다. 이번 해킹의 배후로는 북한의 해커 조직 ‘김수키(Kimsooky)’가 유력하게 지목되고 있다. 실제로 중국 보안 기업 레드드립팀(RedDrip Team)은 김수키가 탈취한 CJ올리브네트웍스의 전자 서명을 이용해 국책 연구기관인 한국기계연구원을 공격하려 한 정황을 포착해 공개하기도 했다. 이에 대해 CJ올리브네트웍스 관계자는 “문제가 된 인증서는 소프트웨어 개발 및 배포 용도로 발급된 것으로 개인정보와 관련된 영역은 아니다”라며 “해킹 사실을 인지한 즉시 해당 인증서를 폐기 조치해 현재는 유효하지 않은 상태”라고 해명했다. CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 그룹 내 주요 계열사의 IT 인프라 구축 및 운영을 총괄하며 국내외 제조·물류 기업을 대상으로 스마트팩토리 및 물류 자동화 시스템과 같은 기업 간 거래(B2B) 솔루션을 제공하는 핵심 기업이다. 이번 사안으로 인해 주요 기업들의 보안 관리 체계 전반에 대한 점검 필요성이 다시 한번 부각되고 있다.
2025-05-07 17:55:47
처음
이전
1
다음
끝
많이 본 뉴스
1
[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에
2
[21대 新정부 출범] 미 반도체 보조금 축소에 지원책 마련 시급...삼성·하이닉스 국내 투자로 '돌파구 찾을까'
3
이통3사, '역대급 보조금' 경쟁... SKT 해킹 사태에 단통법 폐지 앞두고 격화
4
美, 50% 철강 관세폭탄…삼성·LG, 현지 가전 생산 어쩌나
5
현대건설, 가덕도신공항 부지공사 불참…10년 전 '7대 불가론' 재부상
6
[2025 기업지배구조 분석] 농협금융, 고질적 지배구조 문제 여전…수익·건전성 우려
7
'모두의 AI' 시대 연다…'AI 100조 투자' 본격화… 기술주권·민간협력·실행력 확보가 관건
8
[21대 新정부 출범] '이재명' 인맥에 쏠린 시선…여의도엔 연결고리 '無'
영상
Youtube 바로가기
오피니언
[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에