지니언스 서버 해킹…"업데이트 서버 타고 고객사까지 영향"

(사진=지니언스)

[이데일리 김가은 임유경 기자] 국내 보안기업 지니언스(263860)의 네트워크 접근제어 솔루션인 ‘지니안 NAC’ 업데이트 서버가 해킹 피해를 입었다. 업데이트 서버를 타고 일부 고객사에까지 악성 프로그램이 유포된 상황이다.

30일 보안업계에 따르면 지니언스는 최근 고객사에 NAC ‘업데이트서버 침해 및 조치사항 안내’ 공문을 발송하고 “NAC 업데이트 서버에서 몇 개 고객사의 정책서버로 악성프로그램 유포 건이 확인돼 조사 중”이라고 알렸다. NAC 솔루션 업데이트 서버에 침해사고가 발생해 정상으로 위장한 악성 프로그램이 일부 고객사 정책서버로 유포됐다는 설명이다.

NAC는 네트워크에 접속하는 사용자나 다양한 기기를 식별, 인증, 통제하는 역할을 한다. 이를 통해 네트워크를 보호하고 위협을 관리하는 솔루션이다. 지니언스가 밝힌 NAC 솔루션 고객사는 2400여 곳이다. 금융권, 가상자산 거래소, 제약회사, 방송사, 언론사 등 다양한 산업군에서 해당 솔루션을 사용 중이다.

특히 솔루션 자동 업데이트를 설정한 기업을 중심으로 피해 사례가 확산하고 있는 것으로 알려졌다. 지니언스 또한 자동 업데이트가 설정된 고객사에 위험 사실을 통보하고 조치 중이다.

지니언스 측은 고객사에 업데이트 서비스를 일시 중단한 상태며, 업데이트 서버 시스템도 교체할 예정이라고 안내했다. 또 취약점은 NAC 업데이트서버를 통해서만 발생했으며, EDR(엔드포인트 탐지대응) 등 다른 솔루션은 영향을 받지 않았다고 전했다.

지니언스가 침해사고 정황을 파악한 건 지난 7일로, 같은 날 경찰이 경기도 안양시에 위치한 지니언스 본사를 찾아 시스템에 대한 조사를 벌인 것으로 확인됐다. 또 하루 뒤인 지난 8일 지니언스는 한국인터넷진흥원(KISA)에 신고를 접수했다.

지니언스 관계자는 “발생 시점부터 사안을 엄중하게 대응하고 있으며 관계 당국과 긴밀하게 협조하고 있다”며 “정확한 원인 분석과 의심스러운 상황의 해소를 최우선으로 수행하고 있다”고 설명했다.

이어 “추가 사실 확인 및 교체 등 선제적이고 적극적 기술 대응 조치를 진행 중”이라며 “향후 최종적 원인과 분석 결과가 나오면 관계 당국과 협의해 투명하게 공개하겠다”고 덧붙였다.