.gif)
[보안뉴스 한세희 기자] 북한 해커 그룹의 공격으로 CJ올리브네트웍스의 인증서 파일이 유출됐다.
CJ올리브네트웍스는 CJ그룹 IT 인프라를 관리하는 계열사이다. SK텔레콤 유심 정보 해킹 사고에 이어 대기업 계열사에 대한 사이버 공격이 이어지는 추세다.
7일 보안 업계에 따르면. 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다.
디지털 서명은 프로그램이 특정 회사가 만든 정상 파일이라고 증명하는 용도로 쓰인다. 디지털 서명이 있으면 정보보호 프로그램의 탐지를 쉽게 피할 수 있다.
▲중국 레드드립팀이 공개한 CJ올리브네트웍스 디지털 서명 정보 [자료: 레드드립팀 X]
디지털 서명에서 북한발 악성 파일이 발견됨에 따라 CJ올리브네트웍스 서명 정보가 북한에 탈취돼 악용됐을 가능성이 있다는 우려가 나온다.
이번 해킹엔 연루된 북한 해킹 그룹은 ‘김수키’가 연관된 것으로 추정된다.
중국 보안 기업 레드드립팀은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 한국기계연구원을 공격하려 했다는 정황도 함께 공개했다.
CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것”이라며 “확인 후 오전에 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황”이라고 밝혔다.
CJ올리브네트웍스는 CJ대한통운이나 CJ ENM 등 CJ 주요 계열사 IT 인프라 개발·관리를 담당한다. 국내외 제조업 기업에 스마트팩토리와 물류 자동화 시스템 등 B2B 솔루션을 공급한다.
[한세희 기자(boan@boannews.com)]
CJ올리브네트웍스는 CJ그룹 IT 인프라를 관리하는 계열사이다. SK텔레콤 유심 정보 해킹 사고에 이어 대기업 계열사에 대한 사이버 공격이 이어지는 추세다.
7일 보안 업계에 따르면. 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다.
디지털 서명은 프로그램이 특정 회사가 만든 정상 파일이라고 증명하는 용도로 쓰인다. 디지털 서명이 있으면 정보보호 프로그램의 탐지를 쉽게 피할 수 있다.
▲중국 레드드립팀이 공개한 CJ올리브네트웍스 디지털 서명 정보 [자료: 레드드립팀 X]
디지털 서명에서 북한발 악성 파일이 발견됨에 따라 CJ올리브네트웍스 서명 정보가 북한에 탈취돼 악용됐을 가능성이 있다는 우려가 나온다.
이번 해킹엔 연루된 북한 해킹 그룹은 ‘김수키’가 연관된 것으로 추정된다.
중국 보안 기업 레드드립팀은 전날 김수키가 탈취한 CJ올리브네트웍스의 전자 서명 정보를 악용해 한국기계연구원을 공격하려 했다는 정황도 함께 공개했다.
CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된 것”이라며 “확인 후 오전에 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황”이라고 밝혔다.
CJ올리브네트웍스는 CJ대한통운이나 CJ ENM 등 CJ 주요 계열사 IT 인프라 개발·관리를 담당한다. 국내외 제조업 기업에 스마트팩토리와 물류 자동화 시스템 등 B2B 솔루션을 공급한다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
