농협 IT 담당자 전산망 마비는 안랩이 결정적인 원인 - 안랩 "일부 관리 소홀"

서울의소리 | 입력 : 2013/03/30 [06:15]
지난 20일 발생한 농협의 전산망 마비 사태를 놓고 농협과 농협의 보안을 담당한 안랩이 책임 범위를 놓고 공방을 벌이고 있다.

안랩이 사실상 책임 범위를 일부로 한정한 입장을 낸 것이 발단이 됐다.

연합뉴스 보도에 띠르면 안랩은 29일 '3·20 전산망 마비 농협관련 자체 중간조사 결과' 발표 자료를 통해 "공격자가 내부 컴퓨터를 악성코드로 감염시킨 후 농협 내부망에 있는 APC서버(자산 및 중앙 관리서버)에 접근, 하드디스크를 파괴하는 악성코드를 배포했다"고 사고 경위를 밝혔다.




 
안랩은 이어 "농협에 납품한 APC서버의 계정(아이디·패스워드)이 안랩의 관리소홀로 탈취된 흔적이 있으며 이 APC서버의 '로그인 인증 관련 취약점'으로 인해 악성코드가 내부망으로 배포될 수 있었다"고 말했다.

안랩측의 홍보담당 관계자는 자료에 언급된 '관리소홀'과 관련해 "농협에 제공한 APC서버에 버그가 있어 파일을 업로드할 때 아이디와 패스워드를 입력하는 인증절차가 없었는데도 인증실패 처리가 되지 않았다"고 설명했다.

이 관계자는 그러면서 "이는 악성코드가 농협 내부 컴퓨터에 침투한 이후의 문제"라고 강조했다. 이는 악성코드가 농협 내부 컴퓨터에 침투한 것은 안랩의 책임이 아니라는 뜻으로 풀이된다.

안랩의 '관리 소홀'이 있기는 하지만 이는 서버 인증의 취약점에만 한정되고 악성코드가 농협 내부 컴퓨터로 처음 유입된 것과 서버의 취약점은 별개라는 주장인 셈이다.

이에 대해 농협은 별도의 입장 자료를 내고 안랩의 주장을 반박했다.

농협은 자료에서 "안랩의 보도내용과 같이 악성코드는 APC(AhnLab Policy Center)서버를 통해 농협 내부망에 유포됐다"면서 "안랩의 관리자 아이디·패스워드 관리소홀이나 APC서버의 취약점이 없었더라면 악성코드는 농협 내부 컴퓨터에 전파되지 않았을 것"이라고 밝혔다.

이는 APC서버의 취약점을 전산망 마비 사태가 초래된 결정적인 원인으로 꼽은 것으로 분석된다.

농협측 IT 담당 관계자도 "영업점 컴퓨터가 악성코드에 감염된 것은 사실이나 APC서버에 취약점이 없다면 영업점 컴퓨터에서 다른 컴퓨터들로 악성코드가 유포될수도 없는 구조"라고 말했다.
※ 정당·후보자에 대한 지지 또는 반대의 글을 게시하고자 할 경우에는 실명인증 후 등록하셔야 합니다.
실명확인 된 게시물은 실명인증확인 여부가 표시되며, 실명확인 되지 않은 정당·후보자에 대한 지지 또는 반대 게시물은 선관위의 요청 또는 관리자의 판단에 의해 임의로 삭제될 수 있습니다.
※ 본 실명확인 서비스는 선거운동기간(2020.04.02~2020.04.14) 동안에만 제공됩니다.
※ 일반 의견은 실명인증을 하지 않아도 됩니다.
닉네임 패스워드 도배방지
제목  
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.