행정안전부·경찰청 사용하는 SW
경찰청 통지 이후 7월에서야 확인
피해시점 특정 못해…전수조사중
경찰청 통지 이후 7월에서야 확인
피해시점 특정 못해…전수조사중
국산 데이터베이스(DB) 전문 기업 티맥스티베로가 해킹 공격을 당하고도 이를 인지조차 하지 못한 것으로 확인됐다.
해킹 공격을 받은 소프트웨어는 국산 판매 1위 제품으로 대기업 뿐 아니라 정부에서도 사용하고 있다. IT 기업들의 허술한 보안이, 자칫 전 국민의 정보가 보이는 정부, 공공기관 해킹 피해로까지 이어질 수 있다는 우려가 나온다.
18일 헤럴드경제의 취재에 따르면 티맥스티베로는 지난 7월 경기남부경찰청 안보사이버수사대로부터 통지를 받은 뒤에야 사이버 침해사고 사실을 인지한 것으로 확인됐다. 티베로티맥스는 사건 인지 후 곧바로 한국인터넷진흥원(KISA)에 침해 사실을 신고했으나, 현재까지 사이버 침해 피해 기간조차 특정하지 못한 것으로 확인됐다.
업계에서는 해커가 티맥스티베로의 소프트웨어를 활용해 국가·공공기관 및 기업을 해킹하려 했던 것으로 추정하고 있다.
악성 파일로 대체돼 있었던 ‘티베로’는 행정안전부, 경찰청, 삼성전자, 현대자동차 등을 포함해 1400여개 고객사에서 사용되고 있는 데이터베이스관리시스템(DBMS)이다. 티베로는 조달청 디지털서비스몰에서 DBMS 소프트웨어 중 8년 연속 판매 1위를 기록하는 등 높은 점유율을 기록하고 있다.
해커는 티맥스티베로의 고객 지원 사이트를 해킹한 뒤, 티베로7의 설치 파일 대신 악성파일을 업로드하는 수법을 사용한 것으로 나타났다. 고객사가 악성파일임을 인지하지 못하고, 다운로드 받으면 악성코드가 유포되는 구조다. 특히, 해커들은 악성 파일을 삭제하고, 정상파일을 재업로드해 탐지를 회피했던 것으로 전해졌다.
티맥스티베로는 KISA와 공동 조사를 진행하고 있지만, 아직까지도 피해 기간은 특정하지 못하고 있다. 이에 따라 해당 파일을 다운로드한 고객사를 전수조사하고 있으며, 특히 1년 이내 다운로드한 고객에 대해선 집중 조사하고 있다고 설명했다. 현재까지 고객사에서 확인된 해킹 피해는 없었던 것으로 전해졌다.
티맥스티베로 관계자는 “보안상 미흡한 점을 발견해, 최근 보완을 마쳤다”며 “경기남부경찰청 안보사이버수사대로부터 피해 사실을 통지받은 뒤, KISA에 곧장 신고했고 가이드라인에 맞춰 대응하고 있다”고 말했다.
권제인 기자
