하우리(대표 김희천)는 2015년 4월 경찰청 사이버안전국과의 합동조사로 제품 취약성을 확인하고 유관기관과 공조해 제거했다고 13일 밝혔다.
경찰청은 12일 북한으로 추정되는 해커가 하우리 제품 보안 취약점을 이용해 대형 대학병원을 해킹했다고 발표했다.
하우리는 사업부 직원 PC가 북한 추정 세력에 해킹됐으며 해당 PC에서 나간 자료는 폐기된 2011년 국방부 사업 자료라고 설명했다. 유출된 문서는 단순 입찰제안서이며 국방부로부터 영향성 없음을 재확인 받았다.
김의탁 하우리 연구소장은 “2015년 4월 7일, 사이버안전국에 해당 직원 하드디스크 이미지를 제공했으며 전사 보안점검과 사용장비에 대한 전수검사를 시행했다”며 “추가 감염과 피해 사례는 발견되지 않았다”고 말했다. 김 소장은 “경찰이 지난해부터 수사 중이었던 대학병원에서 하우리 백신관리 제품 취약성이 확인돼 4월 9일 즉시 제거한 후 업데이트했다”고 전했다. 경찰청과 하우리는 공동으로 고객사의 추가 피해 여부를 확인하기 위해 3개월간 전수 조사와 모니터링을 했다.
김 소장은 “하우리는 사업부와 연구소 간의 망분리와 연구소 개발망과 인터넷망을 완전히 분리하여 사용 중”이라며 “북한의 지속적인 보안업체 공격에 보다 적극적으로 대응하며 유관기관들과 긴밀한 협조체제로 추가 사고와 피해 방지에 노력할 것”이라고 덧붙였다.
김인순기자 insoon@etnews.com