2023년 71.4% 낮춘 '내부거래', 고객사 이탈 '트리거' 조짐
[메가경제=정호 기자] CJ올리브네트웍스가 모든 시스템 통합 서비스 접속 권한을 가진 인증서 탈취 의혹으로 보안 문제의 시험대에 올랐다. 보안 위협은 기업 간 신뢰도를 낮춰 재계약 불발이라는 결과를 만들어낼 수 있어 기업 입장에서도 고심이 깊어질 수밖에 없는 상황을 맞았다.
8일 보안업계에 따르면 SKT 유심 해킹 사태로 불거진 보안 위협이 SI(시스템구축)업체인 'CJ올리브네트웍스'까지 확산되는 양상이다. 해당 의혹은 북한 측에서 지난달 말 공개한 악성 파일에서 CJ올리브네트웍스의 디지털 서명이 확인되면서 파문을 키웠다.
 |
| ▲ <사진=레드드립팀 X 캡처.> |
해킹을 벌인 주축으로는 북한 정찰총국 해커 조직으로 알려진 그룹 '김수키'가 지목되고 있다. 탈취 의혹을 받는 디지털 서명 '코드 사인'은 소프트웨어에 명시된 개발사 진위를 증명하는 용도로 사용된다. 풀어 설명하면 소프트웨어나 코드에 신뢰할 만한 주체임을 증명하는 '디지털 신원 증명서'로 볼 수 있다.
CJ올리브네트웍스는 이 코드 사인을 본인 확인용이 아닌 소프트웨어(SW) 설치 시 신뢰도 확인 용도로 그룹 내 특정 서비스에 한정 발급한 것이라고 선을 그었다. CJ올리브네트웍스는 "이번 유출된 인증서는 서비스 종료 시기가 2023년 12월이라며 악용이 어렵다"며 "북한 해킹 등은 추정일 뿐 확인된 내용은 전혀 없으며 인증서 침해 사고로 인한 고객 정보 유출은 없다"고 말했다.
회사는 지난 6일 한국인터넷진흥원에 인증서 악용 정황 및 신고를 통지하며 이튿날 해당 인증서를 폐기한 것으로 알려졌다. 악용 소지 위험을 차단했지만 해킹 피해로 인한 불안감을 잠재우기 어려워 협력사 간 계약 관계 유지 등에도 악영향을 끼칠 것으로 보인다.
업계에서는 인증서의 중요도를 생각했을 때 피해 규모가 클 것으로 내다봤다. 염흥열 순천향대 정보보호학과 명예교수는 "CJ올리브네트웍스가 해킹 피해를 본 인증서는 관련된 정보를 열람할 수 있는 권한을 의미한다"며 "그래서 철저한 보안이 중요하며 해킹 피해 규모를 봤을 때 기업 비즈니스에도 악영향을 끼칠 수 있는 문제"라고 말했다.
CJ올리브네트웍스는 IT 시스템 구축·프로그램 개발 'SI', 시스템 운영 및 유지관리 'SM', 서버·네트워크·정보보호 'IDC' 등을 영위하고 있다. CJ올리브네트웍스는 CJ그룹 내부의 IT 인프라 구축 외에도 내부거래 비중은 CJ올리브영과 물적 분할 당시 2019년 81%에서 2023년 71.4%까지 약 10% 축소한 상황이다.
중국 보안 기업 '레드드립팀(RedDrip Team)'은 김수키가 탈취한 전자 서명으로 협력사 '플랜아이'를 거쳐 국책 연구기관 한국기계연구원을 공격하려 했다는 정황을 공개하기도 했다. 협력사를 통해 이뤄지는 추가 피해가 발생할 수 있었다는 점은 보안에 대한 경각심을 더욱 증폭시키고 있다.
CJ CGV 기업 공시를 살펴보면 지난해 연구개발 활동 당기 비용은 24억원 규모로 알려졌다. CJ CGV와 CJ올리브네트웍스에 집행된 비용으로 전년 17억원 대비 41% 정도 올랐다.다만 이 금액 중 보안과 관련된 예산 비중 질문에 대해 CJ 올리브네트웍스는 "현재로서는 확인이 어렵다고 밝혔다.
향후 이 문제는 CJ올리브네트웍스의 신뢰도 회복이라는 난제를 안겨준 상황으로도 정리된다.
IT업계 한 관계자는 "CJ올리브네트웍스의 인증서 해킹 사건은 업계와 사회 전반에 상시 보안 감시와 철저한 인증성에 대해 경종을 울리는 사건"이라며 "이번 사건을 계기로 보안 투자를 확대하고, 외부 위협에 대한 선제 대응 체계 마련이 시급해 보인다"고 말했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
