본문 바로가기

안랩, 농협 사이버 테러 책임 일부 인정·사과

중앙일보 2013.03.30 00:26 종합 4면 지면보기
지난 20일 국내 방송·금융사 6곳의 전산망이 동시에 마비된 데는 보안업체 안랩의 책임도 있는 것으로 드러났다. 방패에 난 틈새를 포착해 악성코드를 대량으로 퍼트린 공격이었던 것이다. [중앙일보 3월 21일자 4면]


“비밀번호 해킹 당하고 관리 소홀”
김홍선 대표 “백신에 취약점 있다”

 안랩은 29일 “안랩의 백신 관리 제품에 취약한 부분이 있었고 관리도 소홀했다”고 발표했다. 농협 전산망에 대한 자체 조사를 한 결과다. 사이버테러를 당한 곳 중 농협·신한은행·MBC는 안랩, YTN은 하우리의 백신을 쓰며 KBS는 양사 제품을 모두 사용한다.



 안랩은 “공격자가 농협 내부 PC를 악성코드로 감염시킨 뒤 사내망에 침투했고, 농협이 사용하는 APC 관리 서버의 취약점을 이용해 악성코드를 배포했다”고 밝혔다. APC는 안랩이 판매하는 기업용 패치관리시스템(PMS)이다. 기업은 APC 서버를 통해 사내망에 연결된 PC에 V3 백신을 자동으로 설치하거나 한꺼번에 업데이트한다. 그런데 여기에 문제가 있었다는 것이다.



 안랩은 “APC 서버의 관리자 아이디(ID)와 비밀번호가 안랩의 관리 소홀로 탈취된 흔적이 있으며 제품의 로그인 인증 과정에도 취약점이 있었다”고 인정했다. 해커에게 관리자 ID와 비밀번호가 노출된 것이 첫째 결함이고, 비밀번호 등을 알더라도 추가적인 보안 인증을 거치게 해야 하는데 이 과정도 빠졌다는 얘기다. 안랩은 “해커가 농협 외 기업에서도 이 같은 방식으로 각 사의 취약점을 찾아내 공략한 것으로 보인다”고 설명했다. 김홍선 안랩 대표는 “책임을 통감하고 고객사에 사과한다”며 “보완대책을 강구하고 있다”고 말했다.



 이날 안랩 주가는, 문재인 민주통합당 의원이 4월 재·보선에 출마한 안철수 전 서울대 교수에 대한 지지의사를 밝힌 뒤 7만2800원까지 올랐으나 안랩이 사이버테러 조사 결과를 발표한 후 하락해 7만800원(전일 대비 0.28% 상승)에 마감했다.



심서현 기자
공유하기

중앙일보 뉴스레터를 신청하세요!