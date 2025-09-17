[헤럴드경제=권제인 기자] 국산 데이터베이스(DB) 전문 기업 티맥스티베로가 해킹 공격을 당하고도 최소 4개월간 이를 인지조차 하지 못한 것으로 확인됐다. 해당 소프트웨어는 정부 및 대기업 등에서 사용하던 것으로, IT 기업들의 허술한 보안이 더 큰 피해로 이어질 수 있단 우려가 나온다.

17일 헤럴드경제의 취재에 따르면 티맥스티베로는 지난 7월 한국인터넷진흥원(KISA)의 통지를 받은 뒤에야 사이버 침해사고 사실을 인지한 것으로 확인됐다. KISA가 해킹 정황을 처음 파악한 것은 지난 3월로, 티맥스티베로는 최소 4개월간 피해 사실조차 알지 못한 셈이다.

조사에 따라 해킹 피해 기간은 4개월에서 더욱 늘어날 수 있다. KISA가 3월 해킹 정황을 인지한 것일 뿐, 그 이전에 침해 사고가 일어났을 가능성도 있기 때문이다.

업계에서는 해커가 티맥스티베로의 소프트웨어를 활용해 국가·공공기관 및 기업을 해킹하려 했던 것으로 추정하고 있다.

악성 파일로 대체돼 있었던 ‘티베로7’은 행정안전부, 경찰청, 삼성전자, 현대자동차 등을 포함해 1400여개 고객사에서 사용되고 있는 데이터베이스관리시스템(DBMS)이다. 티베로7은 조달청 디지털서비스몰에서 DBMS 소프트웨어 중 8년 연속 판매 1위를 기록하는 등 높은 점유율을 기록하고 있다.

해커는 티맥스티베로의 고객 지원 사이트를 해킹한 뒤, 티베로7의 설치 파일 대신 악성파일을 업로드하는 수법을 사용한 것으로 나타났다. 고객사가 악성파일임을 인지하지 못하고, 다운로드 받으면 악성코드가 유포되는 구조다.

특히, 해커들은 악성 파일을 삭제하고, 정상파일을 재업로드해 탐지를 회피했던 것으로 전해졌다.

KISA 역시 안이한 대처를 보인 것으로 나타났다. KISA는 지난 3월 해킹 피해 정황을 파악했음에도 4개월 뒤에야 이를 알렸다.

티맥스티베로는 KISA와 공동 조사를 통해 1년간 해당 파일을 다운로드한 고객사를 전수조사하고 있다. 현재까지 고객사에서 확인된 해킹 피해는 없었던 것으로 전해졌다.

티맥스티베로 관계자는 “보안 상 미흡한 점을 발견해, 최근 보완을 마쳤다”며 “KISA 가이드라인에 맞춰 대응하고 있다”고 말했다.