CJ그룹의 IT 인프라를 관리하는 계열사인 CJ올리브네트웍스에서 인증서 파일이 유출된 것으로 나타났다.
7일 업계에 따르면 중국 보안 기업 레드드립팀(RedDrip Team)은 X를 통해 CJ올리브네트웍스의 디지털 서명 파일이 악용됐다는 정황을 공개했다.
보안 업계에서는 이번 CJ올리브네트웍스의 디지털 인증서 파일 유출 공격을 북한의 소행으로 추정하고 있다.
회사 측은 이날 인증서 유출 정황을 파악한 후 오전 중 즉각 폐기해 현재 해당 인증서는 유효하지 않은 상황이다.
CJ올리브네트웍스는 북한의 공격으로 추정되는 이번 유출 사고에 대해 구체적인 내부 사실 확인 후 추가 후속조치를 취할 계획이다.
관련기사
- CJ올리브네트웍스, '시큐포탈 원' 출시…기업 보안 한 눈에 '관리'2025.03.06
- 北 GPS 교란에 韓 선박·항공기 '위험'…정부, 대책 마련 '속도'2024.12.29
- MS "北, 신종 사기로 암호화폐 1천만 달러치 벌어"2024.11.24
- "韓 보안 제품 노리는 北"…국정원, 사이버 위협 동향 이례적 공유2024.06.18
CJ올리브네트웍스 관계자는 "유출된 인증서는 소프트웨어 개발·배포 용도로 발급된 것"이라며 "피해 사실 확인 후 오전 중 인증서를 폐기했고 한국인터넷진흥원(KISA)에도 즉시 신고했다"고 밝혔다.
이어 "유출된 인증서에 개인정보는 전혀 포함돼 있지 않다"고 덧붙였다.
