윈스테크넷, 그룹웨어 해킹으로 직원정보 유출 정황…KISA·개보위 조사 중

[이데일리 권하영 기자] 네트워크 보안기업 윈스테크넷(136540)이 그룹웨어 해킹으로 인해 1000여명 직원 정보가 유출된 것으로 확인됐다.

20일 정부와 회사에 따르면 윈스테크넷은 사용 중인 그룹웨어가 지난해 10월경 사이버 공격을 받았다. 이로 인해 직원 이름과 휴대전화번호·이메일 등 약 1000여명의 정보가 유출된 것으로 추정된다.

윈스테크넷은 이 사실을 최근 한국인터넷진흥원(KISA)으로부터 안내받고, 관련 사항을 KISA 및 개인정보보호위원회에 신고했다.

현재 윈스테크넷은 A업체의 그룹웨어 서비스를 도입해 사용 중이다. 윈스테크넷 관계자는 “지난해 10월부터 두 차례 그룹웨어 취약점 발견 안내를 받고 보안 패치를 완료했다”며 “당사가 관리하는 데이터베이스(DB)나 서버에서 발생한 문제가 아닌, 외부 그룹웨어가 해킹을 당해 정보 유출 정황을 인지하기 어려웠다”고 설명했다.

현행법상 침해 사고 발생 시 24시간 내 KISA에, 개인정보 유출 시 72시간 내 개인정보위에 신고해야 한다. 윈스테크넷 측은 “KISA로부터 안내받아 기간 내 신고를 완료했고, 추가 보안 강화 조치도 검토 중”이라고 전했다.

KISA와 개인정보위 등 당국은 관련 내용을 조사 중이다. 전날 신고가 접수돼 조사 초기 단계로, 관련 내용을 면밀히 파악할 방침이다.

윈스테크넷은 주요 통신사 등을 대상으로 침입방지시스템(IPS)과 차세대 방화벽 및 지능형지속공격(APT) 방어시스템 등 20여종 보안 솔루션을 공급하는 회사다.