CJ 그룹 해킹. 가입 탈퇴방법

CJ 그룹 해킹. 가입 탈퇴방법

2025년 5월 초, CJ그룹의 IT 서비스 계열사인 CJ올리브네트웍스가 사이버 공격을 받아 내부 시스템에서 사용되는 중요 인증서가 탈취된 사실이 뒤늦게 확인되었습니다.

특히, 이번 공격의 배후로 북한의 대표적인 해킹 조직인 '라자루스(Lazarus)'가 유력하게 의심되고 있어 파장이 더욱 커지고 있습니다.


CJ 가입탈퇴 바로가기

회원탈퇴 신청│CJ ONE

CJ올리브네트웍스 인증서 탈취 사건으로 인해 고객들이 직접적으로 입을 수 있는 피해는 현재까지 **"고객 정보 유출은 아니다"**라는 CJ올리브네트웍스 측의 공식 발표로 인해 제한적일 수 있습니다.

하지만, 잠재적인 위험과 간접적인 피해 가능성은 충분히 존재합니다.

CJ올리브네트웍스 발표 내용

* 탈취된 것은 내부 시스템에서 사용되는 일부 인증서 파일이며, 고객 개인 정보 유출과는 관련이 없다고 밝혔습니다.

* 해당 인증서는 소프트웨어 개발 및 배포 용도로 사용되는 것이며, 인지 즉시 폐기하여 현재는 유효하지 않은 상태라고 설명했습니다.

그럼에도 불구하고 고객들이 우려해야 할 잠재적 피해 및 간접적인 영향

* 악성 프로그램 유포 가능성 증대:
탈취된 인증서가 악성코드 유포에 악용될 수 있습니다.

정상적인 CJ올리브네트웍스에서 배포하는 프로그램이나 업데이트 파일로 위장한 악성 프로그램이 고객들에게 배포될 가능성을 배제할 수 없습니다.

만약 고객이 이러한 위장된 악성 프로그램을 설치하거나 실행하게 되면, 개인 정보 유출, 시스템 손상, 금전적 피해 등으로 이어질 수 있습니다.

실제로 이번 사건에서 북한 해킹 조직으로 의심되는 '라자루스'가 탈취한 인증서를 이용하여 국책 연구기관을 공격하려 했던 정황이 포착되기도 했습니다.

이는 충분히 일반 고객을 대상으로도 유사한 시도가 발생할 수 있음을 시사합니다.

* CJ 서비스에 대한 불신 및 불안감 증폭

   * 비록 직접적인 정보 유출은 아니라고 하더라도, CJ그룹의 IT 시스템을 관리하는 핵심 계열사의 보안이 뚫렸다는 사실 자체로 고객들은 CJ 서비스 이용에 대한 불안감을 느낄 수 있습니다.


* 피싱 및 스미싱 등 2차 공격 위험 증가

   * 해킹 사실을 악용한 피싱이나 스미싱 공격이 발생할 수 있습니다. 공격자들은 CJ올리브네트웍스 또는 관련 회사를 사칭하여 고객들에게 개인 정보나 금융 정보를 요구할 수 있습니다.

   * 예를 들어, "보안 강화 조치를 위해 개인 정보 확인이 필요합니다", "해킹 피해를 보상해 드리기 위해 계좌 정보를 입력하세요" 등의 내용으로 고객들을 속여 금전적인 피해를 입힐 수 있습니다.


* 고객들의 주의 사항

* 출처가 불분명한 프로그램이나 파일은 절대 다운로드하거나 실행하지 마십시오. 특히 CJ올리브네트웍스 또는 CJ그룹 관련 파일이라고 주장하는 경우 더욱 주의해야 합니다.

* 의심스러운 이메일이나 문자 메시지에 포함된 링크는 클릭하지 마십시오.

개인 정보나 금융 정보를 요구하는 연락은 일단 의심하고 신중하게 대처해야 합니다.


* 개인 정보 보호를 위해 비밀번호를 주기적으로 변경하고, 2단계 인증 등 보안 설정을 강화하십시오.