[딜사이트 이다은 기자] 최근 해외 보안 매체를 통해 제기된 내부 메신저 정보 유출 논란과 관련해 보령이 "사내 메신저 데이터베이스(DB)가 외부에서 접근 가능한 상태로 노출된 사실은 있으나 정보가 외부로 반출된 유출 정황은 확인되지 않았다"고 해명했다. 

24일 보령에 따르면 최근 사내 메신저 DB에 대한 비인가 접근이 확인됐으며 회사는 이를 해킹이 아닌 보안 취약점에 따른 '노출(exposure)' 사고로 파악하고 있다.

앞서 21일 해외 보안 매체 사이버뉴스(Cybernews)는 보령이 인증 절차가 설정되지 않은 몽고DB(MongoDB) 인스턴스를 인터넷에 노출해 800만건이 넘는 내부 채팅 메시지와 약 3500건의 임직원 정보가 외부에서 접근 가능했다고 보도했다.

해당 보도에 따르면 노출된 데이터에는 임직원 실명과 사내 이메일 주소, 사용자 계정명, 해시 처리된 비밀번호, 기기 메타데이터 등이 포함됐다. 내부 커뮤니케이션 데이터는 보령이 사용하는 사내 메신저 'GW 메신저(GW Messenger)'의 백엔드 서버로 추정됐다.

이에 대해 보령은 "사이버뉴스는 화이트해킹 기법을 활용해 보안 취약점을 점검·공개하는 보안 전문 미디어"라며 "데이터를 외부로 반출하는 유출이 아니라 외부에서 데이터에 접근 가능한 상태였는지를 확인하는 과정에서 노출이 발생한 것"이라고 설명했다.

이어 "노출된 DB는 사내 메신저에 국한됐으며, HR 시스템을 비롯한 주요 그룹웨어 데이터에는 접근이 이뤄지지 않았다"고 밝혔다.

비밀번호 유출 주장에 대해서도 "해시 처리된 데이터에 대한 읽기 수준의 접근만 있었을 뿐, 비밀번호가 복호화되거나 재접근이 가능한 상황은 아니다"고 선을 그었다. 800만건 규모에 대해서는 "메시지 단위뿐 아니라 시스템 구성 요소까지 포함해 산정된 수치"라고 설명했다.

문제가 된 몽고DB 보안 취약점과 관련해서는 "내부 정보보호 조직에서 해당 DB의 보안 취약 가능성을 사전에 인지하고 있었고 보안이 강화된 데이터베이스로의 이전을 검토 중이었다"며 "시스템 전환 이전에 이번 노출 사고가 발생했다"고 밝혔다.

현재 회사는 비인가 접근 차단을 완료하고 시스템 보안 강화, 24시간 보안 모니터링, 외부 접속 시 VPN 활성화 등 추가 인증 강화 조치를 시행 중이다.

보령은 "즉각 사내 대응팀을 구성해 비인가 접촉 경위를 분석하고 있으며, 관계기관 신고와 임직원 안내를 완료했다"며 "외부 전문가와 협력해 정밀 로그(log) 분석을 진행 중으로, 현재까지 추가적인 정보 유출이나 노출은 확인되지 않았다"고 밝혔다.

이어 "이번 사안을 엄중히 인식하고 있으며, 정보보호 체계 강화를 위한 후속 조치를 지속적으로 추진할 계획"이라고 덧붙였다.