SK텔레콤 유심(USIM) 정보 유출 사태가 확산되는 가운데, CJ그룹의 IT 계열사인 CJ올리브네트웍스의 소프트웨어 배포용 인증서가 해킹돼 악성코드 유포에 사용된 사실이 드러났다.
7일 업계에 따르면, 최근 공개된 악성파일 중 하나에서 CJ올리브네트웍스 명의의 디지털 서명이 포함된 것으로 확인됐다. 디지털 서명은 정상적인 소프트웨어임을 인증하는 수단으로, 이를 통해 악성코드가 사용자에게 신뢰받으며 실행될 수 있도록 하는 방식이다.
CJ올리브네트웍스 관계자는 “문제가 된 인증서는 소프트웨어 배포용으로, 개인정보와 관련된 영역은 아니다”라며 “해킹 사실을 확인한 직후 인증서를 폐기해 현재는 유효하지 않다”고 설명했다.
일각에선 해당 해킹 배후에 북한 해커 조직 ‘김수키’가 연루됐을 가능성을 제기하고 있다.
CJ올리브네트웍스는 CJ대한통운, CJ ENM 등 주요 계열사의 IT 인프라를 관리하고 있으며, 제조·물류기업을 대상으로 스마트팩토리 및 물류 자동화 시스템 등 B2B(기업간거래) 솔루션을 제공하고 있다.