안랩 납품 APC서버서 계정 탈취 흔적 발견돼

안랩은 '3·20 사이버테러'로 전산망이 마비된 기관 중 하나인 농협에 대해 자체 조사를 한 결과 안랩이 농협에 납품한 APC서버의 계정(아이디, 패스워드)이 안랩의 관리소홀로 탈취된 흔적이 발견됐다고 29일 밝혔다.

이번 공격은 공격자가 내부PC를 악성코드로 감염시킨 후 농협 내부방에 있는 APC 서버에 접근해 하드디스크를 파괴하는 악성코드를 배포하는 방식으로 진행됐다.

안랩은 이날 농협 전산망에 대한 중간 조사 결과를 발표하고 "농협에 납품한 APC서버(자산 및 중앙관리서버)의 계정이 우리 회사의 관리소홀로 탈취된 흔적이 있으며 이 APC 서버의 로그인 인증 관련 취약점으로 악성코드가 내부망으로 배포될 수 있었다"고 설명했다.

안랩은 문제가 된 부분을 제거하고 APT 전 고객사를 대상으로 고객 보안 정책 점검을 실히하는 등 전사 비상대응체제에 들어갔다.

안랩은 "농협 이 외의 고객사에 대해서는 좀 더 명확한 조사를 진행해 추가 분석결과를 발표하할 것"이라고 말했다.

김홍선 대표는 "안랩의 관리 소홀과 제품 기능상 문제에 대해서는 책임을 통감한다"면서 "신속히 보완대책을 강구 중이며 고객사인 농협에 진심으로 사과의 뜻을 전한다"고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지