메인화면으로
안랩, '3.20 해킹' 관련 자사 잘못 인정
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

안랩, '3.20 해킹' 관련 자사 잘못 인정

"농협 계정 탈취 흔적…관리 서버 결함도 있어"

'3.20 전산망 대란' 당시 피해를 봤던 농협과 관련해 보안 프로그램을 제공하는 안랩의 관리 소홀이 해킹 원인 중 하나였던 것으로 드러났다.

29일 안랩은 자사 홈페이지에 게시한 '3.20 전산망 마비 농협 관련 자체 중간 조사 결과 발표'에서 "농협에 납품한 자산 및 중앙관리 서버(APC 서버)의 계정(아이디, 비밀번호)이 안랩의 관리 소홀로 탈취된 흔적이 있다"며 "동 APC 서버의 로그인 인증 관련 취약점으로 인해 악성 코드가 내부망으로 배포될 수 있었다"고 밝혔다.

안랩에 따르면 이번 해킹을 주도한 이는 농협 내부의 PC를 악성 코드로 감염시킨 후 농협 내부망의 관리 서버로 접속을 시도했다. 농협의 관리 서버에 파일을 업로드하기 위해서는 관리자의 아이디와 비밀번호가 필요한데, 이 계정이 안랩의 관리 소홀로 해커의 손에 들어갔을 수 있다는 설명이다.

또 해커가 관리 서버에 파일을 업로드할 때 아이디와 비밀번호를 입력하는 절차가 있지만, 농협의 관리 서버에는 결함(버그)이 있어서 계정 인증 절차 없이도 해커가 악성 파일로 감염시킨 파일을 업로드할 수 있었던 것으로 드러났다.

안랩은 이러한 버그가 농협 관리 서버에만 있었다며 "농협 이외의 (피해) 고객사의 경우 좀 더 명확한 조사를 진행한 후 추가로 분석 결과를 발표하겠다"고 덧붙였다.

김홍선 안랩 대표는 "안랩의 관리 소홀 및 제품 기능상 이슈에 대해서는 책임을 통감한다"며 "신속히 보완 대책을 강구 중이며 또한 이와 관련하여 고객사인 농협에 진심으로 사과의 뜻을 전한다"고 밝혔다.

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순