이글은 프레시안 2013-03-29일자 기사 '안랩, '3.20 해킹' 관련 자사 잘못 인정'을 퍼왔습니다.
"농협 계정 탈취 흔적…관리 서버 결함도 있어"
'3.20 전산망 대란' 당시 피해를 봤던 농협과 관련해 보안 프로그램을 제공하는 안랩의 관리 소홀이 해킹 원인 중 하나였던 것으로 드러났다.
29일 안랩은 자사 홈페이지에 게시한 '3.20 전산망 마비 농협 관련 자체 중간 조사 결과 발표'에서 "농협에 납품한 자산 및 중앙관리 서버(APC 서버)의 계정(아이디, 비밀번호)이 안랩의 관리 소홀로 탈취된 흔적이 있다"며 "동 APC 서버의 로그인 인증 관련 취약점으로 인해 악성 코드가 내부망으로 배포될 수 있었다"고 밝혔다.
안랩에 따르면 이번 해킹을 주도한 이는 농협 내부의 PC를 악성 코드로 감염시킨 후 농협 내부망의 관리 서버로 접속을 시도했다. 농협의 관리 서버에 파일을 업로드하기 위해서는 관리자의 아이디와 비밀번호가 필요한데, 이 계정이 안랩의 관리 소홀로 해커의 손에 들어갔을 수 있다는 설명이다.
또 해커가 관리 서버에 파일을 업로드할 때 아이디와 비밀번호를 입력하는 절차가 있지만, 농협의 관리 서버에는 결함(버그)이 있어서 계정 인증 절차 없이도 해커가 악성 파일로 감염시킨 파일을 업로드할 수 있었던 것으로 드러났다.
안랩은 이러한 버그가 농협 관리 서버에만 있었다며 "농협 이외의 (피해) 고객사의 경우 좀 더 명확한 조사를 진행한 후 추가로 분석 결과를 발표하겠다"고 덧붙였다.
김홍선 안랩 대표는 "안랩의 관리 소홀 및 제품 기능상 이슈에 대해서는 책임을 통감한다"며 "신속히 보완 대책을 강구 중이며 또한 이와 관련하여 고객사인 농협에 진심으로 사과의 뜻을 전한다"고 밝혔다.
/김봉규 기자
댓글 없음:
댓글 쓰기