CJ그룹의 IT 인프라를 관리하는 핵심 계열사인 CJ올리브네트웍스가 해킹으로 인해 인증서 파일이 외부에 유출된 사실이 밝혀지며 큰 파장이 일고 있다.
이번 사건은 최근 SK텔레콤 유심(USIM) 정보 해킹 사태와 관련이 있을 것으로 추정되며, 유출된 인증서 정보가 북한 해킹 조직에 의해 악용됐다는 정황까지 포착되어 심각성을 더하고 있다.

보안 업계에 따르면, 최근 공개된 북한발 악성 파일에서 CJ올리브네트웍스의 디지털 서명이 탑재된 것이 발견됐다.
디지털 서명은 특정 프로그램이나 파일이 해당 회사에서 제작됐음을 증명하는 중요한 보안 정보로, 이를 통해 위변조 여부를 확인할 수 있다.
만약 해커가 이 디지털 서명을 탈취하면, 자신들이 제작한 악성코드에 해당 서명을 붙여 마치 정상적인 프로그램인 것처럼 위장할 수 있다.
이는 사용자들이 경계 없이 악성 파일을 실행하도록 유도할 수 있어 심각한 피해를 초래할 수 있다.

CJ올리브네트웍스의 서명이 북한 해킹 조직에 의해 발견된 것은 해당 서명 정보가 탈취되어 악용됐을 가능성을 강하게 시사한다.
이번 사건의 주범으로 의심되는 북한 해킹 그룹 '김수키'는 한국의 기관 및 기업을 대상으로 사이버 공격을 감행해 온 대표적인 해킹 조직이다.

더욱이, 중국 보안 기업 레드드립팀(RedDrip Team)은 김수키 조직이 CJ올리브네트웍스의 전자 서명을 이용해 국책 연구기관인 한국기계연구원(KIMM)을 공격하려 했던 정황을 공개했다.
이는 탈취된 디지털 서명이 실제로 한국의 주요 기관을 공격하는 데 사용될 수 있음을 보여주는 사례로, 더욱 경각심을 불러일으킨다.

CJ올리브네트웍스 관계자는 이 인증서가 소프트웨어 개발 및 배포 용도로 발급된 것이며, '확인 후 즉시 폐기했으며, 현재 인증서는 유효하지 않은 상황'이라고 설명했다.
CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 CJ그룹의 주요 계열사들의 IT 인프라 개발과 관리를 담당하는 업체로, 이번 보안 사고는 그룹 전체의 IT 시스템에 잠재적인 위협으로 작용할 수 있기에 철저한 조사가 필요하다.

이번 CJ올리브네트웍스 인증서 유출 사건은 국내 기업과 기관이 북한과 같은 외부 세력의 사이버 공격에 얼마나 취약할 수 있는지를 다시 한번 상기시켜주는 사례로 평가된다.
특히 기업의 디지털 서명과 같은 핵심 보안 정보가 탈취될 경우, 이를 악용한 추가적인 사이버 공격으로 이어질 수 있어 각별한 주의와 보안 강화 노력이 시급하다.