지니언스 ‘NAC’ 솔루션 해킹 정황…가상자산 거래소 일부도 도입
보안 기업 지니언스의 네트워크 접근 액세스(NAC) 솔루션에서 해킹 의심 정황이 발견됐다. 다수의 기업이 해당 솔루션을 도입한 가운데 일부 가상자산 거래소도 이번 사태의 영향권에 놓인 것으로 알려졌다.
30일 관련 업계에 따르면 지니언스는 자사의 지니안(Genian) NAC 솔루션에 대한 침해사고 의심 정황을 파악하고 대책 마련에 나섰다. NAC는 네트워크에 접근한 사용자와 단말기의 보안 상태를 체크하고 보안 정책에 따라 네트워크 사용을 허용 또는 차단하는 기술이다.
지니언스는 지난 7일 처음 정황을 파악한 후 바로 한국인터넷진흥원(KISA)에 이 같은 사실을 알렸다. 경찰 조사도 받았다. 지니언스는 “상황을 엄중하게 보고 대응하고 있다”면서 “관계 당국과 긴밀하게 협조해 정확한 원인 분석과 의심 상황 해소를 최우선으로 수행하고 있다”고 밝혔다.
해당 솔루션의 고객사는 2000곳이 넘는다. 특히 일부 가상자산 거래소가 지니언스의 NAC 솔루션을 도입한 것으로 전해졌다. 만약 NAC의 보안 취약점을 이용해 실제 사이버 공격이 이뤄지면 예치된 자산에 영향을 미칠 가능성을 완전히 배제할 수 없다.
지니언스 관계자는 “파트너사와 일부 의심스러운 정황이 있는 고객을 대상으로 해당 내용을 개별 고지했다”고 밝혔다. 지니언스 측은 특정 고객사를 언급할 수는 없다면서도 가상자산 거래소 일부가 포함된 것은 부인하지 않았다. 회사는 현재 추가 사실 확인과 내부 장비 교체 등을 진행하는 중이다.
한편 5대 가상자산 거래소 가운데 ▲업비트 ▲코빗 ▲고팍스 측은 해당 솔루션 도입 여부에 대해 “사용하고 있지 않다”고 밝혔다. 빗썸과 코인원 측은 “보안상 사용하고 있는 솔루션을 밝힐 수 없지만, 거래소와 이번 사태와는 무관하다”며 선을 그었다. 하지만 가상자산 시장에는 이 밖에도 20여개의 거래소가 또 있어 주의가 요구된다.
지니언스 관계자는 “최종적인 분석 결과가 나오면 관계당국과 협의해 투명하게 공개하겠다”며 “혹시라도 우려되거나 운영 상 문제가 있는 경우 당사 기술지원센터를 통해 알려달라”고 전했다.
글.바이라인네트워크
<이진호 기자> jhlee26@byline.network, <박지윤 기자> nuyijkrap@byline.network