CJ올리브네트웍스 인증서 유출…“유출 확인 후 폐기돼”

CJ그룹의 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일이 해킹으로 유출된 것으로 나타났다.

7일 보안업계에 따르면 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견됐다.

디지털 서명은 프로그램이 특정 회사가 만든 정상적인 파일이라고 증명하는 용도다. 디지털 서명 자체에는 개인 정보가 담겨 있지 않으며 다른 파일과 결합돼야만 파일의 진위가 가능하다.

CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것”이라며 “확인 후 오전에 즉시 폐기했으며 현재 인증서는 유효하지 않은 상황”이라고 말했다.

CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ 주요 계열사의 IT 인프라 개발·관리를 담당하는 기업이다.

파이낸셜투데이 신용수 기자