'3.20 전산망 대란' 당시 피해를 봤던 농협과 관련해 보안 프로그램을 제공하는 안랩의 관리 소홀이 해킹 원인 중 하나였던 것으로 드러났다.
29일 안랩은 자사 홈페이지에 게시한 '3.20 전산망 마비 농협 관련 자체 중간 조사 결과 발표'에서 "농협에 납품한 자산 및 중앙관리 서버(APC 서버)의 계정(아이디, 비밀번호)이 안랩의 관리 소홀로 탈취된 흔적이 있다"며 "동 APC 서버의 로그인 인증 관련 취약점으로 인해 악성 코드가 내부망으로 배포될 수 있었다"고 밝혔다.
안랩에 따르면 이번 해킹을 주도한 이는 농협 내부의 PC를 악성 코드로 감염시킨 후 농협 내부망의 관리 서버로 접속을 시도했다. 농협의 관리 서버에 파일을 업로드하기 위해서는 관리자의 아이디와 비밀번호가 필요한데, 이 계정이 안랩의 관리 소홀로 해커의 손에 들어갔을 수 있다는 설명이다.
또 해커가 관리 서버에 파일을 업로드할 때 아이디와 비밀번호를 입력하는 절차가 있지만, 농협의 관리 서버에는 결함(버그)이 있어서 계정 인증 절차 없이도 해커가 악성 파일로 감염시킨 파일을 업로드할 수 있었던 것으로 드러났다.
안랩은 이러한 버그가 농협 관리 서버에만 있었다며 "농협 이외의 (피해) 고객사의 경우 좀 더 명확한 조사를 진행한 후 추가로 분석 결과를 발표하겠다"고 덧붙였다.
김홍선 안랩 대표는 "안랩의 관리 소홀 및 제품 기능상 이슈에 대해서는 책임을 통감한다"며 "신속히 보완 대책을 강구 중이며 또한 이와 관련하여 고객사인 농협에 진심으로 사과의 뜻을 전한다"고 밝혔다.
전체댓글 0