지난 3월 20일 방송사와 금융사 전산망을 마비시킨 해커들의 공격이 안랩과 하우리 제품의 빈틈을 이용한 것으로 드러나면서 파장이 일고 있다.
책임소재는 최종 조사 후에나 가려지겠지만 보안 회사의 제품이 허점을 노출돼 해커에 이용됐다는 사실만으로도 신뢰가 크게 떨어질 전망이다.
안랩은 지난 29일 농협에 대해 자체 조사를 벌인 결과, 자사 제품에서 취약점이 발견됐다고 밝혔다.
회사가 농협에 공급한 `APC`란 프로그램에서 아이디와 패스워드 인증 없이 파일이 업로드되는 문제가 있었다는 것이다.
안랩이 개발한 이 프로그램은 고객사 내부 서버에 설치돼 백신이나 다른 소프트웨어를 최종 사용자 PC까지 배포, 관리하는 역할을 한다. 직원 개인에게 맡겨 두면 보안 등에 문제가 될 수 있어 기업 차원에서 중앙집중식으로 관리하는 용도다.
이런 중앙집중식 체계가 해커에 오히려 역이용됐다. 농협을 공격한 해커는 안랩 프로그램의 약점을 찾아 파고들었다.
인증 없이도 파일을 서버에 올려 배포할 수 있다는 사실을 발견하고 농협 내부에 악성코드를 뿌려 피해를 입힌 것이다. 안랩 제품이 악성코드 유포의 결정적 통로를 제공한 셈이다.
하우리 제품도 공격에 활용됐다. 이번에 피해를 입은 KBS도 안랩 APC와 같은 하우리의 중앙집중식 관리 프로그램(ISMS)을 통해 개인PC로 악성코드가 유포되면서 전산망이 마비됐다.
안랩과 하우리의 차이라면 안랩은 제품상에서 취약점이 확인된 반면 하우리의 경우는 하우리 제품이 해킹을 당한 것인지 방송사 시스템이 문제였는지는 아직까지 명확하게 결론이 나지 않았다는 점이다.
그러나 국내 대표적인 보안 회사들의 제품이 해커의 손에 악용됐다는 점에서 신뢰도 타격은 불가피해 보인다.
한 보안 전문가는 “신뢰된 소스, 신뢰 받는 회사의 제품을 통한 해킹 시도”라며 “확실히 과거와 다른 공격 패턴”이라고 전했다.
해당 기업은 특정 제품의 문제가 기업 전체의 불신으로 확산될까 노심초사하고 있다.
윤건일기자 benyun@etnews.com
