CJ그룹의 IT 인프라를 관리하는 CJ올리브네트웍스의 인증서 파일이 외부로 유출돼 북한 해킹 조직 '김수키'에 의해 악용된 정황이 포착됐다.

7일 보안업계에 따르면, 지난달 30일 북한발 악성파일에 CJ올리브네트웍스의 디지털 서명이 포함된 것이 처음으로 확인됐다. 디지털 서명은 소프트웨어 실행파일에 부착돼 사용자에게 해당 파일이 회사에서 만든 정상적인 파일임을 입증하는 용도로 사용된다.

중국 보안 기업 레드드립 팀(RedDrip Team)은 엑스(X·구 트위터)를 통해 북한 해킹그룹 '김수키(Kimsuky)'가 CJ올리브네트웍스 인증서를 악용해 국책 연구기관인 한국기계연구원을 공격하려 했다고 밝혔다.

CJ올리브네트웍스는 추가 피해를 막기 위해 이날 오전 해당 인증서를 폐기했다.