"농협 전산망 장애..안랩의 관리소홀"..국민에 사과

[이데일리 이유미 기자] 안랩(053800)은 3.20 전산망 장애와 관련 농협에 대한 안랩의 자체 중간조사 결과, 안랩의 과실이 있었다고 29일 발표했다.

안랩은 농협 전산망에 대한 조사결과, 공격자가 내부 PC를 악성코드로 감염시킨 후 농협 내부망에 있는 자산·중앙 관리서버(APC서버)에 접근해 하드디스크를 파괴하는 악성코드를 배포했다고 밝혔다.

안랩은 이 과정에서 “농협에 납품한 APC서버 계정이 안랩의 관리소홀로 탈취된 흔적이 있으며, ‘로그인 인증 관련 취약점’으로 인해 악성코드가 내부망으로 배포될 수 있었다”고 말했다. 이어 “농협 이외의 고객사의 경우 좀더 명확한 조사를 진행한 후 추가적으로 분석결과를 발표하겠다”고 덧붙였다.

‘로그인 인증 관련 취약점’은 안랩 APC서버의 특정 버전에서 발견된 버그로, 이 버그로 인해 관리자의 아이디와 비밀번호 인증 없이도 파일이 업로드가 된다.

안랩은 이같은 문제점을 보완하기 위해 APC 보유 고객사를 대상으로 APC 보안정책 점검과 APC 서버의 로그인 인증 우회 차단을 위한 ‘보안 정책 점검 툴’을 27일부터 제공하고 있다.

김홍선 안랩 대표는 “안랩의 관리 소홀과 제품 기능상 이슈에 대해서는 책임을 통감한다”며 “신속히 보완대책을 강구 중이며 이와 관련해 농협에 대해 진심으로 사과의 뜻을 전한다”고 말했다.

▶ 관련기사 ◀ ☞ "농협 전산망 장애..안랩의 관리소홀"..국민에 사과 ☞ 안랩 보안 제품이 해킹통로로..뭐가 문제였나 ☞ 안랩, 3.20 공격 관련 MBR 손상 방지 프로그램 제공 ☞ 안랩,'3.20 해킹' 후속조치 프로그램 제공 ☞ 안랩 "3·20 해킹사건..악성코드 추가배포" ☞ 안랩 "악성코드는 트로이목마의 일종" ☞ 안랩 공식 발표..백신 관리서버 어찌 뚫렸나