국내 대기업을 대상으로 하는 사이버 보안 위협이 커지고 있다.
SK텔레콤 해킹 사태 여진이 지속되는 상황에서 CJ올리브네트웍스의 인증서 파일이 외부로 유출된 것으로 확인됐다.
7일 글로벌 위협정보 플랫폼 '바이러스 토탈'에 따르면, CJ올리브네트웍스 내부 개발자들이 사용하는 인증서가 외부에 유출, 한 악성코드에 이 인증서 파일이 악용됐다.
이번에 유출된 인증서는 코드사이닝(프로그램을 다운로드할 때 해당 프로그램의 인증을 해주는 서비스)에 사용되며 실행파일(exe)에 붙인다. 'CJ올리브네트웍스가 만든 안전한 실행파일이니 믿고 사용해도 된다'는 의미다.
CJ올리브네트웍스는 이번 유출 의심 파일은 개발 및 배포때 쓰는 인증서로서 인지 즉시 폐기처리하여 실행파일(.exe파일)을 클릭하더라도 유효하지 않은 인증서라고 표기된다고 밝혔다. 이미 피해를 방지할 수 있다는 설명이다.
다만 중국 보안기업 레드드립팀은 엑스(X·옛 트위터)를 통해 북한 해킹그룹 '킴수키'가 CJ올리브네트웍스 인증서를 악용한 정황을 공개했다. 킴수키가 협력사 '플랜아이'를 루트로 삼아 국책연구기관인 한국기계연구원를 공격하려 했던 것으로 추정했다.
한 보안 전문가는 “해커(킴수키)가 CJ올리브네트웍스 인증서를 악용해 플랜아이를 먼저 공격했고 이를 거점 삼아 기계연을 해킹 시도한 것으로 보인다”고 말했다.
CJ올리브네트웍스는 해당 인증서 유출 사실을 인지하고 피해 원천 차단에 나섰다.
CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된다”며 “이날 오전 인증서를 즉시 폐기했다”고 말했다.
대기업도 사이버 보안 위협에서 자유롭지 못한 것이 확인되면서 보안관리체계를 더욱 강화해야 한다는 목소리가 높아진다.
염흥열 순천향대 정보보호학과 명예교수는 “최근 기업에서 개인정보를 포함하는 비지니스 관련 인증정보와 민감정보 유출이 빈번히 발생하고 있다”며 “보안사고는 2차 피해는 물론 기업 비지니스에 부정적인 영향을 주는 핵심 위협중 하나”라고 말했다.
그러면서 “보안 사고를 막기 위해 보안 투자를 획기적으로 늘려야 한다”며 “기업의 기술적·관리적·조직적 준비태세인 정보보호 관리체계의 강화가 요구된다”고 덧붙였다.
조재학 기자 2jh@etnews.com
