[뉴스토마토 최용식기자] 농협 해킹사태와 관련해 안랩이 일정 부분 잘못을 시인했다.
29일
안랩(053800)은 보도자료를 통해 “농협에 납품한 APC(중앙관리서버) 계정이 안랩의 관리소홀로 탈취된 흔적이 있다”며 “이로 인해 악성코드가 내부망으로 배포될 수 있었다”고 밝혔다.
안랩에 따르면 APC서버 특정 버전에 아이디와 패스워드 인증없이도 파일 업로드가 가능한 버그가 존재했다. 이를 공격자가 악용해 내부망을 타고 돌아다니면서 기업PC에 악성코드를 감염시킨 것이다.
김홍선 안랩 대표는 “관리소홀과 기능상 문제에 대해 책임을 통감한다”며 “신속히 보완대책을 강구하는 한편 고객사인 농협에 진심으로 사과의 뜻을 전한다고” 밝혔다.
이에 따라 안랩은 APC 보유 고객사를 대상으로 보안정책 점검을 위한 툴을 제공하고 있으며, 지속적인 솔루션 업데이트를 통해 추가 피해를 막는 데 분주한 모습이다.
안랩은 “농협 외 고객사에 좀 더 명확한 조사를 진행한 후 추가적으로 분석결과를 발표하겠다”고 밝혔다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지