SK 이어 CJ도…대기업 겨냥 사이버 보안 위협 커졌다

국내 대기업을 대상으로 하는 사이버 보안 위협이 커지고 있다.

SK텔레콤 해킹 사태 여진이 지속되는 상황에서 CJ올리브네트웍스의 인증서 파일이 외부로 유출된 것으로 확인됐다.

7일 글로벌 위협정보 플랫폼 '바이러스 토탈'에 따르면, CJ올리브네트웍스 내부 개발자들이 사용하는 인증서가 외부에 유출, 한 악성코드에 이 인증서 파일이 악용됐다.

이번에 유출된 인증서는 코드사이닝(프로그램을 다운로드할 때 해당 프로그램의 인증을 해주는 서비스)에 사용되며 실행파일(exe)에 붙인다. 'CJ올리브네트웍스가 만든 안전한 실행파일이니 믿고 사용해도 된다'는 의미다.

통상 안티바이러스(AV) 백신 등의 오탐을 방지하기 위해 인증서가 포함된 파일은 진단하지 않고 화이트리스트로 처리하도록 하는 관행이 있다. 해커가 인증서를 탈취하면 보안 솔루션을 우회하는 '프리패스'를 얻는 셈이다.

이번에 탈취된 CJ올리브네트웍스 인증서는 세계협정시(UTC) 기준 지난달 30일 처음 발견됐다. 그 사이 CJ올리브네트웍스 인증서를 악용한 해킹사고가 발생했다는 주장도 나온다.

중국 보안기업 레드드립팀은 엑스(X·옛 트위터)를 통해 북한 해킹그룹 '킴수키'가 CJ올리브네트웍스 인증서를 악용한 정황을 공개했다. 킴수키가 협력사 '플랜아이'를 루트로 삼아 국책연구기관인 한국기계연구원를 공격하려 했던 것으로 추정했다.

한 보안 전문가는 “해커(킴수키)가 CJ올리브네트웍스 인증서를 악용해 플랜아이를 먼저 공격했고 이를 거점 삼아 기계연을 해킹한 것으로 보인다”고 말했다.

CJ올리브네트웍스는 해당 인증서 유출 사실을 인지하고 피해 원천 차단에 나섰다.

CJ올리브네트웍스 관계자는 “해당 인증서는 소프트웨어 개발·배포 용도로 발급된다”며 “이날 오전 인증서를 즉시 폐기했다”고 말했다. 인증서 폐기로 해당 인증서는 더이상 악용이 어렵게 됐다. 하지만 보안 전문가들은 인증서 유출 경로, 다른 피해는 없는지 철저한 파악과 대처가 필요하다고 강조했다.

SK텔레콤에 이어 CJ올리브네트웍스까지 대기업도 사이버 보안 위협에서 자유롭지 못한 것이 확인되면서 보안관리체계를 더욱 강화해야 한다는 목소리가 높아진다.

염흥열 순천향대 정보보호학과 명예교수는 “최근 기업에서 개인정보를 포함하는 비지니스 관련 인증정보와 민감정보 유출이 빈번히 발생하고 있다”며 “보안사고는 2차 피해는 물론 기업 비지니스에 부정적인 영향을 주는 핵심 위협중 하나”라고 말했다.

그러면서 “보안 사고를 막기 위해 보안 투자를 획기적으로 늘려야 한다”며 “기업의 기술적·관리적·조직적 준비태세인 정보보호 관리체계의 강화가 요구된다”고 덧붙였다.

조재학 기자 2jh@etnews.com