[일요서울 | 고은별 기자] 보안업체 안랩(김홍선 대표)이 지난 20일 발생한 ‘농협 전산망 해킹’ 사태와 관련, 자사의 관리 소홀을 공식 사과했다.
안랩은 29일 “‘3.20 사이버 테러’를 파악하기 위해 농협 전산망을 자체 조사한 결과 전산망과 연결된 서버 로그인 아이디와 비밀번호가 관리 소홀로 새나갔다”고 발표했다.
안랩에 따르면 이번 사이버 테러의 공격자는 ‘농협 내부 PC 감염->농협 내부망의 APC서버(자산·중앙 관리서버) 접근->PC 하드디스크 파괴’하는 악성코드를 배포한 것으로 파악됐다.
안랩은 이 과정에서 “농협에 납품한 APC서버 로그인 계정인 아이디와 패스워드가 관리소홀로 탈취된 흔적을 발견했다”며 “‘로그인 인증 관련 취약점’으로 인해 악성코드가 내부망으로 배포될 수 있었다”고 설명했다.
이어 “농협 이 외의 다른 고객사의 경우 좀 더 명확히 조사한 후 분석결과를 추가적으로 발표하겠다”고 전했다.
안랩은 이 같은 문제점을 보완하기 위해 APC 보유 고객사를 대상으로 APC 보안 정책 점검과 APC 서버의 로그인 인증 우회 차단을 위한 ‘보안 정책 점검 툴’을 지난 27일부터 제공하고 있다.
안랩은 공격발생 당일인 지난 20일 오후 긴급 V3 엔진 업데이트 및 전용백신을 배포하고, 25일 고객사를 대상으로 ‘APT 트레이스 스캔(APT Trace Scan)’을 제공했다. 또한 기업뿐 아니라 불특정 다수를 대상으로 한 변종악성코드 추가배포 징후를 포착해 주의를 당부했다.
이후 27일 변종에 대비해 PC부팅영역인 ‘MBR(Master Boot Record)’ 보호를 위한 MBR프로텍터(MBR Protector)를 고객사에게 전달했다. 기업 사용자가 아닌 일반 사용자를 대상으로 안랩 홈페이지를 통해 ‘APT 트레이스 스캔’을 제공할 계획이다.
김홍선 대표는 “안랩의 관리 소홀 및 제품기능 상 이슈에 대해서는 책임을 통감한다”며 “신속히 보완대책을 강구중이다. 고객사인 농협에 진심으로 사과의 뜻을 전한다”고 말했다.
고은별 기자 eb8110@ilyoseoul.co.kr
