[디지털데일리 이종현기자] 보안기업 지니언스의 네트워크접근제어(NAC) 제품에서 보안 취약점이 발견됐다. 보안패치를 통해 문제를 해결한 만큼 지니언스 NAC 고객이라면 최신 업데이트 적용이 필수적이다.
18일 지니언스는 자사의 NAC 제품 ‘지니안 NAC 스위트 4.0.144 이하 버전’ 및 ‘지니안 NAC 5.0.41’ 이하 버전에서 영향을 받는 보안 취약점이 발견됐다고 지난 13일 공지했다고 밝혔다.
해당 취약점은 NAC 관리자 권한을 탈취할 수 있는 취약점이다. 지니언스는 사고 발생 전 취약점을 발견, 이를 한국인터넷진흥원(KISA) 등 관련기관에 공유하고 취약점을 보완한 최신 보안패치를 내놨다. 현재는 홈페이지, 파트너 채널 등을 통해 최신 보안패치 적용을 독려하는 중이다.
지니언스에 따르면 보안 취약점으로 인해 발생한 사고는 없는 것으로 확인됐다. 고객이 빠르게 보안패치를 적용한다면 실제 피해도 발생하지 않으리라는 전망이다.
지니언스 관계자는 “취약점이 발견된 이상 이를 쉬쉬하며 숨기는 것은 상책이 아니라는 판단, 고객이 피해를 입지 않도록 이를 투명하게 알리고 시급히 문제점을 개선한 보안패치를 내놨다”고 말했다.
지니언스가 광복절 연휴 전부터 고객사를 대상으로 문제를 공지하고 최신 보안패치 적용을 당부하고 있지만 18일까지 모든 고객사가 보안패치 적용을 마치진 않은 상태다. 지니언스는 위기 대응반을 가동하고 패치 고객 실시간 현황을 관리하고 있다.
이동범 지니언스 대표는 사내 공지글을 통해 “보안사업의 핵심 가치는 신뢰다. 모든 정보를 투명하게 제공해 전사적 자원을 투입해 위기를 극복하고 고객의 신뢰를 잃지 않도록 전사의 노력이 필요하다”고 피력했다.