안랩은 지난 20일 발생한 농협의 전산망 마비 관련 자사의 서버 관리 소홀에도 책임이 있다고 29일 밝혔다.
안랩은 농협에 대한 자체 중간조사 결과를 발표하면서 “농협에 납품한 APC서버(자산 및 중앙관리 서버)의 계정(아이디, 비밀번호)이 안랩의 관리 소홀로 탈취된 흔적이 있다”고 말했다. APC 서버의 ‘로그인 인증 관련 취약점’으로 악성코드가 내부망으로 배포될 수 있었다는 것이다.
APC 서버의 ‘로그인 인증 관련 취약점’은 APC 서버의 특정 버전에 버그가 있어 아이디와 비밀번호 인증 없이 파일 업로드가 이뤄질 수 있는 것을 말한다. 현재 안랩은 자사의 APC 서버를 이용하는 고객사를 대상으로 보안정책점검을 실시하고 지난 27일부터 보안정책 점검 툴을 제공하고 있다.
또 안랩은 신한은행, MBC 등 안랩의 보안 솔루션을 이용하고 있는 다른 고객사들에 대해서는 좀 더 명확한 조사를 진행해 추가 분석 결과를 발표할 계획이다.
김홍선 안랩 대표는 “안랩의 관리 소홀과 제품 기능상 문제에 대해서는 책임을 통감한다”며 “신속히 보완대책을 준비하고 있고 고객사인 농협에 진심으로 사과의 뜻을 전한다”고 말했다.