안랩, '3.20 해킹' 관련 자사 잘못 인정

'3.20 전산망 대란' 당시 피해를 봤던 농협과 관련해 보안 프로그램을 제공하는 안랩의 관리 소홀이 해킹 원인 중 하나였던 것으로 드러났다.

29일 안랩은 자사 홈페이지에 게시한 '3.20 전산망 마비 농협 관련 자체 중간 조사 결과 발표'에서 "농협에 납품한 자산 및 중앙관리 서버(APC 서버)의 계정(아이디, 비밀번호)이 안랩의 관리 소홀로 탈취된 흔적이 있다"며 "동 APC 서버의 로그인 인증 관련 취약점으로 인해 악성 코드가 내부망으로 배포될 수 있었다"고 밝혔다.

안랩에 따르면 이번 해킹을 주도한 이는 농협 내부의 PC를 악성 코드로 감염시킨 후 농협 내부망의 관리 서버로 접속을 시도했다. 농협의 관리 서버에 파일을 업로드하기 위해서는 관리자의 아이디와 비밀번호가 필요한데, 이 계정이 안랩의 관리 소홀로 해커의 손에 들어갔을 수 있다는 설명이다.

또 해커가 관리 서버에 파일을 업로드할 때 아이디와 비밀번호를 입력하는 절차가 있지만, 농협의 관리 서버에는 결함(버그)이 있어서 계정 인증 절차 없이도 해커가 악성 파일로 감염시킨 파일을 업로드할 수 있었던 것으로 드러났다.

안랩은 이러한 버그가 농협 관리 서버에만 있었다며 "농협 이외의 (피해) 고객사의 경우 좀 더 명확한 조사를 진행한 후 추가로 분석 결과를 발표하겠다"고 덧붙였다.

김홍선 안랩 대표는 "안랩의 관리 소홀 및 제품 기능상 이슈에 대해서는 책임을 통감한다"며 "신속히 보완 대책을 강구 중이며 또한 이와 관련하여 고객사인 농협에 진심으로 사과의 뜻을 전한다"고 밝혔다.

이름
핸드폰번호
이메일	@
금액
결제방법

기사 후원에 참여해 주셔서 감사합니다.