2025.11.18 윈스테크넷 해킹 및 정보유출 요약

1. 개요

• 윈스테크넷은 IPS(침입방지시스템)와 차세대 방화벽 등 20여종의 보안 솔루션을 공급하는 국내 대표 네트워크 보안 전문기업입니다. 
• 2024년 10월부터 사용 중인 외부 A업체의 그룹웨어 시스템이 해킹당해 약 1,000여명의 직원 개인정보가 유출된 사고가 2025년 11월에 공개되었습니다.
• 주요 통신사(KT, SK텔레콤, LG유플러스)를 고객으로 보유한 보안기업에서 발생한 침해사고라는 점에서 파장이 큽니다.​

 

2. 피해범위

• 이번 해킹으로 윈스테크넷 소속 직원 약 1,000여명의 개인정보가 유출되었습니다.
• 유출 정보는 그룹웨어에 저장되어 있던 직원들의 정보로, 회사 내부 임직원이 피해 대상입니다.​

 

3. 유출항목

 - 유출된 정보

• 직원의 이름
• 휴대전화번호
• 이메일 주소 등으로 파악되고 있습니다. 

 - 그룹웨어에 저장된 직원 개인정보가 주요 유출 항목입니다.​

 

4. 원인

• 윈스테크넷 관계자에 따르면, 외부 A업체의 그룹웨어 서비스가 해킹 대상이었습니다. 
• 윈스테크넷은 "지난해(2024년) 10월부터 두 차례 그룹웨어 취약점 발견 안내를 받고 보안 패치를 완료했다"고 밝혔습니다.
• 윈스테크넷 관리하는 데이터베이스(DB)나 서버에서 발생한 문제가 아닌, 외부 그룹웨어 서비스 자체의 취약점을 악용한 공격이었기 때문에 정보 유출 정황을 인지하기 어려웠다는 입장입니다.

 

5. 대응

• 윈스테크넷은 2024년 11월에 그룹웨어 취약점 안내를 받고 보안 패치를 완료했습니다.
• 윈스테크넷은 2025년 11월 한국인터넷진흥원(KISA)으로부터 해킹 사실을 안내받았습니다. 
• 이후 관련 사항을 KISA 및 개인정보보호위원회에 신고했습니다.​
• 현행법상 침해사고 발생을 알게 된 때부터 24시간 이내 KISA에 신고해야 하며, 개인정보 유출 시에는 72시간 이내 개인정보보호위원회에 신고해야 합니다. 윈스테크넷 측은 "KISA로부터 안내받아 신고했다"고 밝혔습니다.​
• KISA와 개인정보보호위원회 등 당국은 신고 접수 후 관련 내용을 조사 중이며, 조사 초기 단계로 관련 내용을 면밀히 파악할 방침이라고 합니다.​

 

6. 문제점

• 이번 사고에서 가장 큰 문제점은 사고 인지 시점의 지연입니다.
• 일부 보도에 따르면 2024년 10월에 해킹이 발생했으나, 윈스테크넷이 이를 인지한 시점은 약 1년 뒤인 2025년 11월로, KISA의 통보를 통해 뒤늦게 확인했습니다.​
• 이는 보안 전문기업임에도 불구하고 자체 그룹웨어에 대한 침해사고를 1년 가까이 탐지하지 못했다는 점에서 심각한 보안 관리 부실을 드러냈습니다.
• 정보통신망법상 침해사고 발생을 알게 된 때부터 24시간 이내 신고해야 하는데, 사고 자체를 인지하지 못한 기간이 길었다는 것은 내부 보안 모니터링 체계의 한계를 보여주고 있습니다.​
• 또한 보안솔루션을 공급하는 기업이 자사 시스템의 침해사고를 외부 기관(KISA)의 통보로 알게 되었다는 점은 보안 업계 전반에 대한 신뢰도에도 영향을 미칠 수 있는 사안입니다.​