2024-03-29 06:30 (금)
와탭랩스, 자체조사만으로 “해킹과 무관” 주장...‘SiegedSec’ 그룹, 30여 개 기업 해킹한 조직...각별한 주의 필요
상태바
와탭랩스, 자체조사만으로 “해킹과 무관” 주장...‘SiegedSec’ 그룹, 30여 개 기업 해킹한 조직...각별한 주의 필요
  • 길민권 기자
  • 승인 2022.08.22 13:16
이 기사를 공유합니다

KISA “강제 조사 권한 없어...기업측 조사 동의 없으면 침해사고 조사 어려운 상황”
보안전문가 “취약점 점검 및 계정변경 등 보안조치 필요해 보여”
해킹그룹 ‘SiegedSec’이 18일 텔레그램에 게시한 와탭 관리자 권한 획득 주장 게시물 캡쳐 이미지.
해킹그룹 ‘SiegedSec’이 18일 텔레그램에 게시한 와탭 관리자 권한 획득 주장 게시물 캡쳐 이미지. 동영상도 함께 올라와 있다. 

지난 8월 18일 IT 서비스 모니터링 솔루션 ‘와탭’의 관리자 권한을 획득했다고 주장하는 게시물이 텔레그램에 올라와 논란이 된 바 있다. 

와탭랩스(대표 이동인) 측은 “와탭 클라우드 형태의 서비스는 해킹과 무관하다. 자체 조사결과, 온프레미스(구축형) 형태로 사용하는 특정 1개 고객의 보안 부주의로 인해 침해사고가 발생한 것이다. 해커가 주장하는대로 와탭 솔루션을 사용하는 1천개 고객들의 관리자 권한을 모두 획득했다는 것은 거짓”이라고 발표했다. 

즉 와탭 솔루션을 구축형으로 사용하던 특정 한 고객의 잘못으로 해킹이 발생했다는 것이다. 구축형 고객은 클라우드형과는 달리 사용 고객에 보안 책임이 있다는 주장이다. 

한편 KISA 측은 “18일 SNS에 해킹그룹이 와탭 관리자 권한 획득을 주장하는 동영상이 올라와 와탭랩스 측에 전달했다. KISA는 강제 조사 권한이 없기 때문에 와탭 측의 자체 조사결과로 온프레미스 사용 고객의 부주의로 이번 사건이 발생했다고 전달 받았다. 해당 사용 고객에 대한 조사는 진행중이다”라고 전했다. 

와탭은 외부 조사가 아닌 자체 조사만으로 자신들의 와탭 서비스는 해킹과 전혀 무관하며 사용 고객들은 안심해도 된다고 주장하고 있는 것이다. 

◆와탭 해킹 게시물 올린 해킹 그룹 ‘SiegedSec’...30여 개 기업 해킹해 데이터 공개

사이버위협 인텔리전스 전문가는 “이번에 와탭 해킹을 주장하며 게시물을 올린 해킹 그룹은 ‘SiegedSec’이다. 이 조직은 우크라니아-러시아 전쟁 직후 조직된 그룹으로 주로 미국과 중국, 베트남, 인도 기업을 중심으로 해킹을 해 왔고 이번에 한국 기업은 처음”이라며 “주로 텔레그램과 딥웹에서 활동하고 지금까지 30여 개 기업을 해킹해 데이터를 유출한 조직”이라고 설명했다. 

이어 “이 조직은 지난 4월에 텔레그램 방을 개설하고 활동했으며 해킹 이후 돈을 요구하는 것도 아니고 해킹한 데이터를 공개해 버리는 형태를 취하고 있다”며 “이번 와탭 건은 취약한 서버를 스캔하는 과정에서 해킹을 당했을 수 있다. 해킹을 당한 기업은 면밀한 점검을 통해 혹시라도 있을 백도어를 제거하고 계정도 교체해야 한다. 특히 웹 취약점 점검을 통해 보안취약점도 제거해야 할 것”이라고 조언했다. 

와탭랩스 측이 해킹과 무관하며 안전하다고는 하지만 자체 조사 결과만을 주장한 것이기 때문에, 와탭 사용 고객들은 계정 변경과 함께 보안에 각별한 주의를 기울여야 할 것으로 보인다. 특히 이번에 해킹을 당한 곳이 온프레미스(구축형) 고객이었기 때문에 와탭 구축형 사용자들은 더욱 보안에 주의를 기울여야 할 것으로 보여진다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★