하우리(대표 김희천)는 지난 4월 경찰청 사이버안전국과의 합동조사를 통해 자사 제품 취약성을 확인한 후, 유관기관들과 공조를 통해 위 취약성이 완전히 제거되었다고 밝혔다.
 
이 회사 관계자는 “사업부 직원의 PC가 북한 추정 세력에 의해 해킹당해, 해당 PC를 통해 이미 폐기된 2011년 국방부 사업제안서가 유출됨을 확인했다. 유출된 문서는 적용된 적이 없는 단순 입찰제안서로 국방부로부터 영향성 없음을 재확인 받음으로써 일단락되었다”고 전했다.    
 
하우리 김의탁 연구소장은 “2015년 4월 7일, 사이버안전국에 해당 직원의 하드디스크 이미지를 제공했고, 전사에 대한 보안점검 및 사용장비에 대한 전수검사를 시행했으며, 추가 감염 및 피해 사례는 발견되지 않았다”며 “이 후 경찰이 2014년부터 수사 중이었던 B 대학병원에서 하우리 백신관리 제품의 취약성이 확인됨에 따라 4월 9일 제품 취약성을 즉시 제거 및 업데이트했다. 경찰청과 하우리는 공동으로 고객사의 추가 피해 여부를 확인하기 위해 3개월간 전수 조사 및 모니터링을 실시해, 이상 없음을 상호 확인함에 따라 해당 건을 종결지었다”고 말했다.
 
또 김 소장은 “하우리는 사업부와 연구소 간의 망분리 및 연구소 내의 개발망과 인터넷망을 완전히 분리해 사용 중에 있다. 2015년 4월 이후로, 사내 보안 정책을 한층 더 강화시켰으며, 북한의 지속적인 보안업체 공격에 보다 적극적으로 대응하고 있으며, 유관기관들과 긴밀한 협조체제를 가동함으로써 추가 사고 및 피해 방지를 위해 지속적으로 노력하고 있다”고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com