
□ 개요
네트워크 보안 전문기업 윈스테크넷은 사용 중이던 외부 그룹웨어 서비스가 2024년 하반기 사이버공격을 받은 사실을 최근 인지하였다. 해당 공격으로 직원 이름, 휴대전화번호, 이메일 등 약 1,000여명의 개인정보가 유출된 정황이 있으며, 회사는 2025년 11월 중순 KISA 및 개인정보보호위원회에 관련 내용을 신고하였다. 이번 사건은 보안기업이 1년 가까이 침해 사실을 인지하지 못한 채 운영된 사례로 알려져 업계 주목을 받고 있다.
□ 사고내용 요약
1. 기관명 : 윈스테크넷
2. 사고유형 : 외부 그룹웨어 해킹에 따른 직원정보 유출 정황
3. 유출규모 : 약 1,000여명
4. 유출항목 : 직원 이름, 휴대전화번호, 이메일, 우편번호, 성별 등
5. 특이사항
- 침해 사실을 인지하는 데 약 1년이 소요된 것으로 언론에 보도됨
- 회사 내부 시스템(DB·서버)이 아닌 외부 SaaS 그룹웨어에서 발생
- 취약점 안내 및 패치 이행이 있었으나 유출 여부는 즉시 확인되지 않음
□ 해킹사고 타임라인
- 2024년 10~11월경: 외부 그룹웨어 서비스 해킹 발생 정황
- 2024년 하반기: 그룹웨어 서비스업체에서 취약점 안내 → 회사가 패치 적용
- 2025년 11월 19일경: KISA로부터 유출 가능성 안내받음
- 2025년 11월 19~20일: 회사가 KISA 및 개인정보보호위원회에 신고
- 2025년 11월 20일 이후: KISA·개보위 조사 초기 단계, 회사는 보안 강화조치 검토 중
□ 홈페이지 보안사고 관련 공지
해당 사건과 관련한 공식 사과문 또는 사고 공지는 회사 홈페이지에서 현재까지 확인되지 않음.
□ 대응내역
- 그룹웨어 취약점 안내 이후 패치 완료했다고 회사가 설명
- KISA 안내 후 24시간/72시간 규정 내 신고를 진행했다고 밝힘
- 정부 조사에 협조 예정
- 외부 서비스 취약점 재점검 및 추가 보안조치 마련 중
□ 재발방지대책(권고사항)
1. 기술적 조치
- 외부 SaaS 서비스 사용 시 보안요건·로그 접근권한·탐지체계 강화
- 침해사고 인지 지연 방지를 위한 SIEM·EDR·NDR 기반 실시간 탐지 구축
- 제3자 서비스의 취약점 관리 주기 강화 및 보안관제 연동
- SaaS 계정권한·API 접근·데이터 다운로드 로깅 의무화
2. 관리적 조치
- 외부 서비스 사용에 대한 내부 보안책임 명확화
- 사고 발생 즉시 신고 기준(24시간/72시간) 준수 프로세스 재정비
- 유출 시나리오 기반 모의훈련 및 내부 대응 매뉴얼 강화
- 공급망(SaaS) 보안 평가 프로세스 정례화
□ 관련기사(출처)
감사합니다.
| [법무법인 로고스] 소송자료 1.6TB 해킹·유출 사고_2025년 11월 (0) | 2025.11.22 |
|---|---|
| [쿠팡] 고객 개인정보 3,370만명 유출 정황_2025년 11월 (1) | 2025.11.21 |
| [LG에너지솔루션] 아키라 랜섬웨어에 의한 내부자료 1.67TB 유출 정황_2025년 11월 (0) | 2025.11.19 |
| [삼성바이오로직스] 임직원 개인정보 내부 노출 정황_2025년 11월 (0) | 2025.11.16 |
| [한마음혈액원] 랜섬웨어 해킹 공격 정황_2025년 11월 (0) | 2025.11.11 |