하우리 “사업부 직원 PC 해킹사건 일단락”

[이데일리 김현아 기자] 정보보호업체인 하우리(대표이사 김희천)가 13일 공식 자료를 내고, 최근 경찰청이 밝힌 사업부 직원 PC 해킹사건이 일단락됐다고 밝혔다.

하우리는 올해 4월 경찰청 사이버안전국과의 합동조사를 통해 자사 제품 취약성을 확인한 후, 유관기관들과 공조를 통해 위 취약성이 완전히 제거됐다고 밝혔다.

또 사업부 직원의 PC가 북한 추정 세력에 의해 해킹당해 해당 PC를 통해 이미 폐기된 2011년 국방부 사업제안서가 유출됨을 확인했다고 덧붙였다.

하지만 유출된 문서는 적용된 적이 없는 단순 입찰제안서로 국방부로부터 영향성 없음을 재확인 받음으로써 일단락 됐다고 전했다.

하우리 김의탁 연구소장은 “2015년 4월 7일, 사이버안전국에 위 직원의 하드디스크 이미지를 제공하였고, 전사에 대한 보안점검 및 사용장비에 대한 전수검사를 시행하였으며, 추가 감염 및 피해 사례는 발견되지 않았다. 이 후, 경찰이 2014년부터 수사 중이었던 B 대학병원에서 하우리 백신관리 제품의 취약성이 확인됨에 따라 4월9일 제품 취약성을 즉시 제거 및 업데이트했고, 경찰청과 공동으로 고객사의 추가 피해 여부를 확인하기 위해 3개월간 전수 조사 및 모니터링을 실시해 이상 없음을 상호 확인함에 따라 해당 건을 종결지었다”고 말했다.

한편 하우리는 사업부와 연구소 간의 망분리 및 연구소 내의 개발망과 인터넷망을 완전히 분리해 사용하면서, 사건이 일어난 4월 이후 사내 보안 정책을 한층 더 강화시켰다고 강조했다.