“농협 해킹은 안랩 관리 소홀탓”

안랩 공식인정…복구 모두 끝내

안랩이 20일 발생한 방송사·금융기관 전산망 장애와 관련해, 농협의 경우 자신들의 관리 소홀 탓에 해킹이 이뤄졌다고 공식 발표했다.

안랩은 29일 “농협 전산망 조사 결과, 공격자가 내부 피시(PC)를 악성코드로 감염시킨 뒤 농협 내부망에 있는 에이피시(APC)서버에 접근하여 하드디스크를 파괴하는 악성코드를 배포했다”는 내용의 자체 중간조사 결과를 발표했다. 에이피시서버는 안랩이 생산해 농협에 납품한 자산관리 서버로, 망에 접속해있는 피시의 각종 소프트웨어 업그레이드 등을 강제하는 역할을 수행한다.

안랩은 “특정 버전의 에이피시서버에서 아이디, 패스워드 인증 없이 파일 올리기(업로드)가 가능한 취약점이 있었다. 이로 인해 악성코드가 내부망으로 배포될 수 있었다”고 설명했다. 농협 쪽은 “우리가 관리하는 아이디와 패스워드는 수시로 바꾸도록 돼 있어 해커가 접근할 수 없었는데, 안랩 쪽 아이디와 패스워드를 해커가 알아냈다. 어떻게 알아낼 수 있었는지는 현재 수사 중이다. 배상 등 책임 문제는 최종 조사결과가 나온 뒤 결정될 것”이라고 밝혔다.

안랩은 에이피시서버의 로그인 인증 취약점을 시정하기 위한 점검 툴을 27일부터 고객사들에 배포했으며, 농협 이외 고객사는 좀 더 조사가 이뤄진 뒤 결과를 발표할 계획이라고 설명했다. 안랩 김홍선 대표는“책임을 통감하고, 고객사인 농협에 진심으로 사과의 뜻을 전한다”고 말했다.

한편, 이날 민·관·군 사이버위협 합동대응팀은 한국방송(KBS)·문화방송(MBC)·와이티엔(YTN)·신한은행·농협·제주은행 등 해킹 공격을 받은 6개 방송사·금융기관의 웹서버, 직원 피시, 자동지급기(ATM) 등을 사고 발생 9일 만에 모두 복구했다고 밝혔다.

이순혁 송경화 기자 hyuk@hani.co.kr

<한겨레 인기기사>

■ 수조원 해먹은 그대, 장례식마저 사기 쳤는가
■ 변희재·낸시랭·진중권 묘한 ‘삼각관계’
■ 박원순 서울시장, 빚만 6억…고위공직자 중 재산 ‘꼴찌’
■ 가석방 곽노현 “모두 제 탓이오”
■ 오세훈표 ‘묻지마 개발’…SH 재정 ‘흔들’