• • 1974년생
  • 동국대 언론정보대학원 석사
  • 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기
  • 소프트뱅크코리아 채널마케팅 과장
  • 안랩 세일즈마케팅 부장
  • 시큐레터 마케팅총괄 이사
  • 앤앤에스피 상무(현재)

CJ그룹의 IT 인프라를 관리하는 계열사인 CJ올리브네트웍스에서 인증서 파일이 유출된 것으로 나타났다.

7일 업계에 따르면 중국 보안 기업 레드드립팀(RedDrip Team)은 X를 통해 CJ올리브네트웍스의 디지털 서명 파일이 악용됐다는 정황을 공개했다.

보안 업계에서는 이번 CJ올리브네트웍스의 디지털 인증서 파일 유출 공격을 북한의 소행으로 추정하고 있다.

회사 측은 이날 인증서 유출 정황을 파악한 후 오전 중 즉각 폐기해 현재 해당 인증서는 유효하지 않은 상황이다.

CJ올리브네트웍스는 북한의 공격으로 추정되는 이번 유출 사고에 대해 구체적인 내부 사실 확인 후 추가 후속조치를 취할 계획이다.

CJ올리브네트웍스 관계자는 "유출된 인증서는 소프트웨어 개발·배포 용도로 발급된 것"이라며 "피해 사실 확인 후 오전 중 인증서를 폐기했고 한국인터넷진흥원(KISA)에도 즉시 신고했다"고 밝혔다.

이어 "유출된 인증서에 개인정보는 전혀 포함돼 있지 않다"고 덧붙였다.