[서울=뉴시스] 김경택 기자 = IBK투자증권은 8일 지니언스에 대해 침해 사고로 인한 추가 이슈는 제한적이라고 분석했다. 투자의견과 목표주가는 따로 제시하지 않았다.
지니언스는 지난 6월30일 네트워크 접근제어(NAC) 제품군에서 침해 사고로 의심되는 정황을 같은달 7일 발견했다고 발표했고 주가는 당일 27.55% 하락했다. 이후 7월 지니언스 업데이트 서버에서 고객사 NAC 정책서버로 불상의 파일이 전송된 것을 확인했으나 공격자와 침투 로 등은 미확인됐다. 고객사의 피해 사항은 없으며 고객 이탈, 사업 중단 등의 영향은 없었다.
채윤석 IBK투자증권 연구원은 "이어 지난달 1일 지니언스 NAC 제품·업데이트 서버의 보안을 강화하기 위한 보완조치가 진행됐다"면서 "공격자와 침투 경로는 밝혀지지 않았으나 지니언스 NAC 제품·업데이트 체계의 취약점을 확인 후 업데이트 서버와 체계를 개편했으며 업데이트 시 파일 배포 기능의 보안성을 강화했다"고 설명했다.
조달청 자료 기준 지니언스의 침해 사건 발표 이후 7~9월 동안 수의 계약이 이뤄지고 있다는 점에서 침해 사고로 인한 신뢰도 영향은 제한적인 것으로 판단했다.
채 연구원은 "자국의 정보보호산업 수준이 곧 안보와 직결된다는 국제적인 인식에 따라 국내에서도 지난 5일 과학기술정보통신부가 '정보보호산업의 글로벌 경쟁력 확보 전략'을 발표, 제로트러스트 전환로드맵을 밝혔다"며 "제로트러스트는 기존 경계 기반 보안과 달리 정보시스템에 접속 요구 시 네트워크가 이미 침해된 것으로 간주, 아무것도 신뢰할 수 없다는 가정 하에 지속적인 검증이 필요하다는 새로운 보안 개념"이라고 말했다.
그러면서 "지니언스는 이미 과기정통부와 한국인터넷진흥원이 주관인 '제로트러스트 보안 모델 실증 지원 사업'에 컨소시엄 형태로 참여하고 있으며, 올해 첫 고객 확보가 예상된다"며 "제로트러스트 수혜가 전망된다"고 내다봤다.
◎공감언론 뉴시스 [email protected]