지난 3월 20일 발생한 사이버 공격과 관련, 당시 농협 전산망 마비에는 안랩 제품의 취약점이 원인을 제공한 것으로 확인됐다.
안랩(대표 김홍선)은 전산망이 마비된 기관 중 하나인 농협에 대해 자체 조사를 벌인 결과 자사 제품에서 취약점이 발견됐다고 29일 밝혔다.
해당 취약점은 아이디와 패스워드 인증 없이 파일이 서버에 업로드되는 버그라고 안랩은 설명했다.
농협을 공격한 해커는 이 취약점을 이용해 농협 내부 서버에 악성코드를 심었고, 이를 개인PC로 전파시켜 피해를 입혔다. 안랩 제품이 해커에 통로를 제공한 셈이다.
안랩은 또 “농협에 공급한 APC서버(자산 및 중앙관리서버)의 계정이 우리 회사의 관리소홀로 탈취된 흔적이 있었다”고 전했다.
계정 관리 소홀과 취약점 노출에 대해 회사는 공식 사과했다.
김홍선 대표는 “안랩의 관리 소홀과 제품 기능상 문제에 대해 책임을 통감한다”며 “신속히 보완대책을 강구중이며 고객사인 농협에 진심으로 사과의 뜻을 전한다”고 말했다.
안랩은 농협 외 다른 고객사에 대해서는 좀 더 명확한 조사를 진행해 추가 분석 결과를 발표하겠다고 말했다.
현재까지 농협 해킹 경로는 내부PC를 감염시켜 장악한 후 내부망을 통해 서버의 취약점을 분석, 공격에 활용한 것으로 파악된다.
보안 회사 제품이 취약점을 보여 해킹에 이용당한 것으로 드러나면서 논란이 예상된다.
윤건일기자 benyun@etnews.com
