새소식 [단독] “정부도 표적 될 뻔”…티맥스티베로, 해킹 당하고 4개월간 몰랐다

[단독] “정부도 표적 될 뻔”…티맥스티베로, 해킹 당하고 4개월간 몰랐다

국산 데이터베이스(DB) 전문 기업 티맥스티베로가 해킹 공격을 당하고도 최소 4개월간 이를 인지조차 하지 못한 것으로 확인됐다. 해당 소프트웨어는 정부 및 대기업 등에서 사용하던 것으로, IT 기업들의 허술한 보안이 더 큰 피해로 이어질 수 있단 우려가 나온다.

17일 헤럴드경제의 취재에 따르면 티맥스티베로는 지난 7월 한국인터넷진흥원(KISA)의 통지를 받은 뒤에야 사이버 침해사고 사실을 인지한 것으로 확인됐다. KISA가 해킹 정황을 처음 파악한 것은 지난 3월로, 티맥스티베로는 최소 4개월간 피해 사실조차 알지 못한 셈이다.

조사에 따라 해킹 피해 기간은 4개월에서 더욱 늘어날 수 있다. KISA가 3월 해킹 정황을 인지한 것일 뿐, 그 이전에 침해 사고가 일어났을 가능성도 있기 때문이다.

업계에서는 해커가 티맥스티베로의 소프트웨어를 활용해 국가·공공기관 및 기업을 해킹하려 했던 것으로 추정하고 있다.

악성 파일로 대체돼 있었던 ‘티베로7’은 행정안전부, 경찰청, 삼성전자, 현대자동차 등을 포함해 1400여개 고객사에서 사용되고 있는 데이터베이스관리시스템(DBMS)이다. 티베로7은 조달청 디지털서비스몰에서 DBMS 소프트웨어 중 8년 연속 판매 1위를 기록하는 등 높은 점유율을 기록하고 있다.

— 중략 —

KISA 역시 안이한 대처를 보인 것으로 나타났다. KISA는 지난 3월 해킹 피해 정황을 파악했음에도 4개월 뒤에야 이를 알렸다.