안랩(대표 김홍선)이
3.20 전산망 장애와 관련 농협에 대한 자체 중간조사 결과를 29일 발표했다.
우선 안랩은 농협 전산망에 대한 조사결과 공격자가 내부 PC를 악성코드로 감염시킨 후 농협 내부망에 있는 APC서버(자산 및 중앙 관리서버)에 접근해 하드디스크를 파괴하는 악성코드를 배포했다고 설명했다.
안랩은 이 과정에서 “농협에 납품한 APC서버의 아이디와 패스워드가 안랩의 관리소홀로 탈취된 흔적이 있으며, 동일한 APC서버의 ‘로그인 인증 관련 취약점’으로 인해 악성코드가 내부망으로 배포될 수 있었다”고 밝혔다.
또한 “농협 이외의 고객사의 경우 좀 더 명확한 조사를 진행한 후 추가적으로 분석결과를 발표하겠다”고 덧붙였다.
안랩은 이같은 문제점을 보완하기 위해 APC 보유 고객사를 대상으로 APC 보안 정책 점검과 APC 서버의 로그인 인증 우회 차단을 위한 보안 정책 점검 툴을 제공한 바 있다. 이와 함께 후속 조치 차원에서 ‘고객정보보호 전사대응체제’를 구축하고 고객사를 직접 방문해 조치에 나서고 있다.
김홍선 안랩 대표는 “안랩의 관리 소홀 및 제품 기능 상 이슈에 대해서는 책임을 통감한다”며 “신속히 보완대책을 강구중이며 또한 이와 관련해 고객사인 농협에 대해 진심으로 사과의 뜻을 전한다”고 말했다.
노동균 기자 yesno@chosunbiz.com