농협에 납품한 자산 및 중앙관리서버(APC서버)의 아이디와 패스워드가 안랩의 관리 소홀로 탈취된 흔적이 있으며 이를 통해 악성코드가 내부망으로 확산됐다는 것이다.
안랩은 이날 농협 전산망 마비 사태테 관한 자체 중간조사 결과를 내놓고 “농협에 납품한 APC서버의 계정이 우리 회사의 관리소홀로 탈취된 흔적이 있으며 이 APC 서버의 로그인 인증 관련 취약점으로 악성코드가 내부망으로 배포될 수 있었다”고 밝혔다.
안랩측은 “APC서버에 파일을 업로드할 때 아이디와 패스워드를 입력하는 인증절차를 거쳐야 하지만 농협에 제공한 APC서버는 버그가 있어 이러한 절차가 없었는데도 인증실패 처리가 되지 않았다”고 설명했다.
안랩은 그러나 이는 악성코드가 일단 농협 내부에 침투한 이후의 문제라고 강조했다.
또 이러한 인증 실패 문제는 농협에 제공한 APC 서버 버전에만 있는 취약점 때문이며 다른 언론사나 금융기관에 제공한 APC 서버는 농협과 다른 버전이라고 밝혔다.
농협 외 다른 고객사에 대해서는 좀더 명확한 조사를 거쳐 추가 분석결과를 발표할 예정이다.
김홍선 대표는 “안랩의 관리 소홀과 제품 기능상 문제에 대해서는 책임을 통감한다”면서 “신속히 보완대책을 강구 중이며 고객사인 농협에 진심으로 사과의 뜻을 전한다”고 말했다.
/디지털미디어부
