안랩은 “방송ㆍ금융 6개 업체에 대한 사이버 테러가 각각 다른 경로로 이루어졌고 6개 업체가 모두 안랩의 백신 프로그램을 쓰는 것은 아니다”라며 “언론 보도에 사용된 ‘북한 해커들이 이용한 침투 통로는 백신 프로그램’이란 표현은 안랩에 해당되지 않는다”고 설명했다.
특히 안랩은 자사의 백신 프로그램이 이번 공격에 이용되지 않았다고 강조했다. 안랩은 “농협의 악성코드 유포에 활용된 APC(자산 및 중앙관리서버)는 V3와 같은 백신 프로그램이 아니다”라며 확대 해석을 경계했다.
또 “외국계 보안업체가 지난해 이미 진단했다고 언급한 악성코드는 이번 공격에 사용된 악성코드와 일부 구조가 유사할 뿐 이번 공격에 사용된 악성코드는 아닌 것으로 확인됐다”고 전했다.
안랩은 “이번 전산장애는 전형적인 APT(지능형 지속공격) 방식의 공격"이라며 "APT 공격은 메일이나 메시지, 웹사이트 등 갖가지 수단(사회공학적 기법)을 이용하기 때문에 보안기술만으로 막기 어렵고 사용자의 보안 의식이 무엇보다 중요하다"고 덧붙였다.
