하우리, 지난 4월 경찰과 합동조사 통해 취약성 즉시 제거

유출된 국방부 관련 사업 제안서는 적용된 적 없는 폐기 문서

[보안뉴스 김태형] 국방부 컴퓨터와 서버의 바이러스 백신을 공급하고 있는 보안 기업 하우리가 해킹 당해 하우리가 작성한 국방부 입찰 제안서 등이 포함된 문서가 유출된 것으로 알려졌다. 또 하우리 백신을 사용하고 있는 국내 한 대학병원 전산망도 해킹당했다.

경찰청 사이버안전국은 “다른 사건을 수사하다 하우리에서 유출된 것으로 보이는 문서가 발견됐다. 하우리 측에 확인해본 결과, 하우리 직원의 업무용 PC 1대가 해킹된 것으로 확인됐다”고 밝혔다. 경찰 측은 이러한 사실을 지난 4월 국방부에 알렸다.

경찰청은 “북한이 지난해 12월 8일 이전부터 하우리의 사내 개인용 컴퓨터를 해킹해 하우리가 국방부에 납품한 보안제품 관련 문서 14종을 탈취하고 해당 백신의 취약점을 파악했다”면서 “IP 추적 결과 해킹 근원지가 북한 평양으로 나타났고 해당 IP는 2013년 3월 20일 방송·금융사 전산망 사이버테러 당시의 공격 근원지와 일치했다”고 밝혔다.

또한 북한은 지난해 8월부터 하우리 백신을 사용하는 한 대학병원 전산망을 해킹해 장악한 것으로 조사됐으며 경찰은 이 사실을 병원에 알려 보안조치를 하도록 했다. 북한은 이 대학병원의 중앙통제시스템과 관리자 PC를 장악해 대학병원의 전산망을 완전히 제어할 수 있는 상태였으나 의료정보가 유출된 것은 아닌 것으로 조사됐다.

이에 대해 하우리 측은 “지난 4월 7일 경찰청 사이버안전국과의 합동조사를 통해 자사 제품 취약성을 확인한 후, 4월 9일에 유관기관들과 공조를 통해 취약성을 완전히 제거했다”고 밝혔다.

회사 측은 “사업부 직원의 PC가 북한 추정 세력에 의해 해킹 당해, 해당 PC를 통해 이미 폐기된 2011년 국방부 사업제안서가 유출됨을 확인했다. 유출된 문서는 적용된 적이 없는 단순 입찰제안서로 국방부로부터 영향성 없음을 재확인 받음으로써 일단락되었다”고 전했다.

이와 관련 하우리 김의탁 연구소장은 “지난 4월 7일, 사이버안전국에 해당 직원의 하드디스크 이미지를 제공했고 전사에 대한 보안점검 및 사용장비에 대한 전수검사를 시행했으며, 추가 감염 및 피해 사례는 발견되지 않았다. 이후 경찰이 2014년부터 수사 중이었던 B대학병원에서 하우리 백신관리 제품의 취약성이 확인됨에 따라 4월 9일 제품 취약성을 즉시 제거하고 업데이트를 진행했다”고 설명했다.

이어서 그는 “경찰청과 하우리는 공동으로 고객사의 추가 피해 여부를 확인하기 위해 3개월간 전수 조사 및 모니터링을 실시해, 이상이 없음을 확인함에 따라 이 사건을 종결지었다”고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>