윈스테크넷은 이 사실을 최근 한국인터넷진흥원(KISA)으로부터 안내받고, 관련 사항을 KISA 및 개인정보보호위원회에 신고했다.
현재 윈스테크넷은 A업체의 그룹웨어 서비스를 도입해 사용 중이다. 윈스테크넷 관계자는 “지난해 10월부터 두 차례 그룹웨어 취약점 발견 안내를 받고 보안 패치를 완료했다”며 “당사가 관리하는 데이터베이스(DB)나 서버에서 발생한 문제가 아닌, 외부 그룹웨어가 해킹을 당해 정보 유출 정황을 인지하기 어려웠다”고 설명했다.
현행법상 침해 사고 발생 시 24시간 내 KISA에, 개인정보 유출 시 72시간 내 개인정보위에 신고해야 한다. 윈스테크넷 측은 “KISA로부터 안내받아 기간 내 신고를 완료했고, 추가 보안 강화 조치도 검토 중”이라고 전했다.
KISA와 개인정보위 등 당국은 관련 내용을 조사 중이다. 전날 신고가 접수돼 조사 초기 단계로, 관련 내용을 면밀히 파악할 방침이다.
윈스테크넷은 주요 통신사 등을 대상으로 침입방지시스템(IPS)과 차세대 방화벽 및 지능형지속공격(APT) 방어시스템 등 20여종 보안 솔루션을 공급하는 회사다.
