하나투어 개인정보 유출 접점 솔루션 업체, 아직까진 ‘접점 여부’ 공식 답변 못들어
문제가 된 부분은 패치 개발 완료...고객사 대상으로 11월말까지 패치 완료 계획

[보안뉴스 김경애 기자] 본지가 앞서 보도한 하나투어 개인정보 유출사건에서 특정 업체 솔루션이 해킹 공격에 접점이 된 것에 대해 해당 업체가 공식 입장을 밝혀왔다.


이번 하나투어 개인정보 유출사건은 △하나투어에서 패치되지 않은 버전을 사용한 점 △내부망 전용 제품을 외부망에서 사용한 점 △아이디와 패스워드를 주기적으로 변경하지 않는 등 관리자 계정 관리를 소홀한 점 등의 문제가 결합돼 발생한 것으로 알려졌다.

해당 솔루션 제작업체 관계자는 “하나투어에서 문제가 됐던 솔루션은 내부망 전용 솔루션이라 외부망에서 사용할 줄 몰랐다”며, “보통 해킹 이슈와 관련해서는 통신 암호화 조치가 우선시 되기 때문에 해당 솔루션에 그 부분 패치에만 신경 썼다. 통신 암호화 조치는 현재 90%이상 진행된 상태다. 그러다 보니 관리자 계정 암호화는 내부망 사용으로 보안 우선 순위에서 밀려 간과된 것 같다. 이 부분에 대해서는 책임을 통감한다”고 밝혔다.

그러나 하나투어 개인정보 유출사건에 접점이 된 점에 대해서는 국가사이버안전센터와 금융보안원 등의 조사기관과 하나투어에서 아직 공식 답변은 듣지 못했다는 입장이다.

물론 해당 솔루션의 문제점으로 지적받은 사항과 관련해서는 보안패치 개발이 완료된 상태라는 설명이다. 보안 패치를 통해 해당 문제점은 해결되기 때문에 현재 전체 고객을 대상으로 패치를 독려하며 신속한 패치를 진행 중이라고 전했다.

이와 관련해 해당업체는 하나투어와 같은 유사 보안사고가 발생하지 않도록 고객사를 대상으로 공문을 띄울 예정이며, 홈페이지에 공지사항을 띄워 보안패치를 서두르겠다는 입장이다.

업체 관계자는 “현재 해당 솔루션은 지난 10월 패치됐으며, 10월 기준으로 고객사를 대상으로 60% 이상 패치가 진행된 상태”라며, “이달 말까지 모두 완료할 계획”이라고 밝혔다. 또한, 고객들의 시스템과 데이터 보안을 위해 최선을 다하고 있으며, 앞으로도 더욱 신뢰받는 기업이 되도록 노력하겠다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>