침해사고/위협동향

“제큐어웹은 3.20 해킹과 무관”…누명벗은 소프트포럼

이민형 기자
- 소프트포럼 “해당 기관들은 고객사 아니며, 보안패치도 지난해 이미 실시”

[디지털데일리 이민형기자] 지난 9일 소프트포럼의 PKI솔루션인 ‘제큐어웹(XecureWeb)’이 3.20 전산망 해킹사건 당시 악성코드 유포지로 이용됐다는 보도가 오보로 밝혀졌다.

10일, 민·관·군 합동대응팀은 과천 정부청사에서 긴급브리핑을 열고 3.20 전산망 해킹사건이 북한소행이라고 밝혔다.

이날 합동대응팀의 전길수 단장(한국인터넷진흥원)은 “북한 내부에서 국내 공격경유지에 수시로 접속해 공격을 준비한 정황을 포착했으며, 공격 경유지 49개 중 22개가 과거에 사용했던 경유지와 동일한 것을 발견했다”고 말했다.

이어 “일부 매체에서 보도한 것과 달리 소프트포럼의 제큐어웹은 3.20 사건과 무관한 것으로 조사됐다”고 덧붙였다.

지난 9일 한 매체는 “3.20 전산망 해킹을 당한 6개 기관의 PC를 분석한 결과, 모두 제큐어웹 솔루션을 통해 악성코드를 내려받은 정황이 파악됐다”고 보도하며 제큐어웹을 악성코드 유포지로 지명했다.

이에 소프트포럼은 “우선 전산망 해킹을 당한 6개 기관은 제큐어웹의 고객사가 아니다”라며 “문제시되고 있는 제큐어웹 취약점에 대한 패치는 지난해 7월 이미 모두 완료된 상태다. 이번에 발견된 문제점은 보안패치를 내려받지 않은 몇몇 사용자들의 문제로 파악된다”고 해명했다.

이번 합동대응팀의 발표로 제큐어웹에 대한 의혹은 가까스로 풀리게됐다. 소프트포럼 관계자는 “제큐어웹 솔루션에 대한 대외이미지가 크게 손상된 것은 사실”이라며 “다행히 고객사 피해가 없고, 여전히 우리를 신뢰한다는 점을 다행으로 생각하고 있다”고 전했다.

소프트포럼의 주가는 이날 ‘제큐어웹 악성코드 유포’ 보도로 인해 약세를 보이다가 전일 대비 230원(6.05%) 하락한 3570원에 마감됐다.

한편 제큐어웹은 소프트포럼에 개발한 PKI 솔루션이다. 서버와 클라이언트 사이 웹통신을 암호화해 전자서명의 무결성을 확보할 수 있게 해준다. 이 솔루션은 현재 국내 금융기관 절반이상이 사용하고 있으며, 이들 기관과 거래하는 일반사용자들도 약 2000만 명(PC기준)에 이른다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널