김홍선 안랩대표, '농협 전산망마비' 관리소홀 공식 사과

김홍선 안랩 대표가 3.20 전산망 장애와 관련 농협에 대한 자체 중간조사 결과 자사의 관리소홀에 대한 책임을 확인했다며 직접 사과의 뜻을 밝혔다.

안랩측은 “농협에 자사가 납품한 자산 및 중앙관리서버(APC서버)의 계정이 안랩의 관리소홀로 탈취된 흔적이 있음을 확인했다”며 “APC서버의 로그인 인증 관련 취약점으로 인해 악성코드가 내부망으로 배포될 수 있었다”고 29일 밝혔다.

이에 대해 김 대표는“안랩의 관리 소홀 및 제품 기능상 이슈에 대해서는 책임을 통감한다”며 “신속히 보완대책을 강구 중이며 또한 이와 관련하여 고객사인 농협에 대해 진심으로 사과의 뜻을 전한다”고 입장을 전했다.

안랩의 조사결과 공격자는 내부PC를 악성코드로 감염시킨 후 농협 내부망에 있는 APC서버에 접근해 하드디스크를 파괴하는 악성코드를 배포했다.

안랩은 이 같은 문제점을 보완하기 위해 APC 보유 고객사를 대상으로 APC 보안 정책 점검과 APC 서버의 로그인 인증 우회 차단을 위한 ‘보안 정책 점검 툴’을 지난 27일부터 제공하고 있다.

안랩은 농협 이 외의 고객사의 경우 좀 더 명확한 조사를 진행 한 후 추가적으로 분석결과를 발표 할 계획이다.