고객 보호를 최우선으로 하여 거듭나는 기회로 삼겠습니다.
이번 사건으로 고객 및 주주 등 많은 이해관계자분들께 불편과 근심을 끼쳐 드린 점 죄송스럽게 생각합니다.
아울러 이러한 상황에서도 당사를 믿고 위로와 격려의 말씀을 전해 주시는 고객분들께 감사의 말씀을 드립니다.
당사는 창업 이후 현재까지, 국가 안보와 기업의 보안을 책임진다는 사명감을 가지고 관련 기술을 개발하고 사업을 진행하고 있습니다.
이번 사건을 계기로 내부 체계를 정비하고 글로벌 소프트웨어 기업으로 거듭나는 지니언스가 되도록 최선을 다하겠습니다.
확인된 사실
- 당사는 지니언스 업데이트 서버에서 고객사 NAC 정책서버로 불상(확인되지 않은)의 파일이 전송된 것을 확인하였습니다.
- 이러한 내용을 바탕으로 당사 업데이트 서버가 침해되었다고 판단하고 공격자 및 침투 경로 등을 확인하고 있으나 아직 확인되지 않았습니다.
- 기타 당사의 EDR, GPI(내PC지키미) 및 Cloud NAC 제품은 이 사건과 무관합니다.
- 고객의 NAC 정책서버가 (인터넷이 되지 않는) 폐쇄망에 설치되어 있다면 이 사건과 무관합니다.
* 참고) 업데이트 서버는 클라우드에 존재하며 고객사에 설치된 NAC 정책서버와 통신하여 GPDB(Genian Platform DB) 등 동작에 필요한 정보를 주기적으로 업데이트하는 기능을 수행합니다.
이것은 실행파일 등의 중요 구성요소의 변경과는 관련이 없습니다.
피해 사실
- 현재까지 이 건으로 인한 고객사의 피해는 확인되지 않았습니다.
조치 및 구제
- 당사는 업데이트 서버의 로그(Log) 파일 전수 조사를 통해 파일이 전송된 몇몇 고객사를 확인하였으며, 해당 고객사에 관련 내용을 유선 또는 공문 등의 형태로 고지하였습니다.
- 또한 관계당국과 협조를 통해 해당 고객사의 침해 여부를 추가 조사하였으며, 장비 교체 등 선제적 기술조치를 완료하였습니다.
재발방지 대책
- 현재 기존 업데이트 체계는 전면 중단된 상태입니다.
- 당사는 새로운 업데이트 체계 및 서버 등 준비를 완료하였으며 고객사 영향 등을 다각도로 검토하여 재개 시점을 논의하고 있습니다.
- 새로운 업데이트 체계 적용을 위하여 사용 중인 제품의 패치(patch)가 필요하며 준비가 완료되었습니다.
- 업데이트 서버의 재개 및 패치 적용 시점 등은 별도로 공지하도록 하겠습니다.
추가 예정 사항
- 당사는 별도의 연락을 받지 못하였으나 혹시나 침해의 가능성으로 불안해하시는 고객사를 위하여 침해 여부를 확인할 수 있는 점검 툴 개발을 완료하고 배포 방법 및 시점을 논의하고 있습니다.
- 아울러 EDR(단말 위협 탐지 및 대응) 등 여타의 보안 솔루션을 이용한 침해 사고 확인 및 대응 방안에대해서도 지속적으로 안내할 예정입니다.
추가 진행사항이 있는 경우 지속적으로 공지하도록 하겠습니다.
관련문의
지니언스 기술지원센터 : tac@genians.com, 1600-9750
또는 해당 기관(업)의 NAC 기술지원 파트너
