사이버위협분석/해킹 및 개인정보 유출사고 동향

[윈스테크넷] 외부 그룹웨어 해킹으로 직원정보 유출 정황_2025년 11월

경험한사람 2025. 11. 20. 22:16

정보보안 기업 윈스테크넷이 사용하던 외부 그룹웨어가 2024년 10~11월경 해킹을 당한 정황이 뒤늦게 확인되었고, 약 1,000여명 직원 개인정보가 유출된 것으로 추정되어 KISA·개보위 조사가 진행 중이다.





  개요  

     네트워크 보안 전문기업 윈스테크넷은 사용 중이던 외부 그룹웨어 서비스가 2024년 하반기 사이버공격을 받은 사실을 최근 인지하였다. 해당 공격으로 직원 이름, 휴대전화번호, 이메일 등 약 1,000여명의 개인정보가 유출된 정황이 있으며, 회사는 2025년 11월 중순 KISA 및 개인정보보호위원회에 관련 내용을 신고하였다. 이번 사건은 보안기업이 1년 가까이 침해 사실을 인지하지 못한 채 운영된 사례로 알려져 업계 주목을 받고 있다.

 

  사고내용 요약  

    1. 기관명 : 윈스테크넷
    2. 사고유형 : 외부 그룹웨어 해킹에 따른 직원정보 유출 정황

    3. 유출규모 : 약 1,000여명
    4. 유출항목 : 직원 이름, 휴대전화번호, 이메일, 우편번호, 성별 등

    5. 특이사항
       - 침해 사실을 인지하는 데 약 1년이 소요된 것으로 언론에 보도됨
       - 회사 내부 시스템(DB·서버)이 아닌 외부 SaaS 그룹웨어에서 발생
       - 취약점 안내 및 패치 이행이 있었으나 유출 여부는 즉시 확인되지 않음


  해킹사고 타임라인  

    -  2024년 10~11월경: 외부 그룹웨어 서비스 해킹 발생 정황
    -  2024년 하반기: 그룹웨어 서비스업체에서 취약점 안내 → 회사가 패치 적용
    -  2025년 11월 19일경: KISA로부터 유출 가능성 안내받음
    -  2025년 11월 19~20일: 회사가 KISA 및 개인정보보호위원회에 신고
    -  2025년 11월 20일 이후: KISA·개보위 조사 초기 단계, 회사는 보안 강화조치 검토 중


  홈페이지 보안사고 관련 공지   

 

   해당 사건과 관련한 공식 사과문 또는 사고 공지는 회사 홈페이지에서 현재까지 확인되지 않음.

  대응내역  

    - 그룹웨어 취약점 안내 이후 패치 완료했다고 회사가 설명
    - KISA 안내 후 24시간/72시간 규정 내 신고를 진행했다고 밝힘
    - 정부 조사에 협조 예정
    - 외부 서비스 취약점 재점검 및 추가 보안조치 마련 중


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  외부 SaaS 서비스 사용 시 보안요건·로그 접근권한·탐지체계 강화
       -  침해사고 인지 지연 방지를 위한 SIEM·EDR·NDR 기반 실시간 탐지 구축
       -  제3자 서비스의 취약점 관리 주기 강화 및 보안관제 연동
       -  SaaS 계정권한·API 접근·데이터 다운로드 로깅 의무화


    2. 관리적 조치
       -  외부 서비스 사용에 대한 내부 보안책임 명확화
       -  사고 발생 즉시 신고 기준(24시간/72시간) 준수 프로세스 재정비
       -  유출 시나리오 기반 모의훈련 및 내부 대응 매뉴얼 강화
       -  공급망(SaaS) 보안 평가 프로세스 정례화


  관련기사(출처)  

 

감사합니다.