CJ올리브네트웍스 인증서 악용 정황에 "즉시 폐기...해킹 주체 불명"

[임경호 기자]

CJ올리브네트웍스에서 소프트웨어를 개발하거나 배포할 때 사용하는 인증서가 외부에 유출된 정황이 확인됐다.

7일 보안업계에 따르면 CJ올리브네트웍스 디지털 서명이 해킹으로 인해 외부에 유출된 것으로 알려졌다. 디지털 서명은 온라인 환경에서 특정 프로그램이 정상적인 파일이라고 인증하는 역할을 수행한다.

일반적으로 사용자들이 소프트웨어를 내려받을 때 '유효하지 않은 인증서'라는 경고가 뜰 수 있는데, 해당 인증서를 활용할 경우 'CJ올리브네트웍스가 인증한 프로그램'으로 표시돼 악성코드나 비인가 프로그램이 신뢰할 수 있는 소프트웨어로 위장할 가능성이 있다.

CJ올리브네트웍스 측은 "오전 중 악용 가능성을 확인한 직후 인증서를 폐기했다"며 "폐기 이후 해당 인증서는 더 이상 유효하지 않기 때문에 이에 따른 추가 피해 가능성은 없다"고 설명했다.

해당 인증서에서는 별도의 고객 정보가 포함되지 않은 것으로 전해졌다. 해킹 주체나 배후 국가도 아직 알려지지 않았다. 다만 회사는 잠재적 피해 가능성을 염두에 두고 만일을 대비한 모니터링을 이어가고 있다.

임경호 기자 lim@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>