안랩-농협, 전산망 마비 이유 놓고 때아닌 '책임 공방'

입력 2013-03-29 19:52
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

지난 3.20 전산망 마비 당시 피해를 입은 농협과 농협에 자사 제품인 APT서버를 공급한 안랩이 사건 책임 범위를 놓고 신경전을 벌이고 있다.

농협은 29일 오후 보도자료를 통해 "피해를 입힌 악성코드는 안랩의 자산 및 중앙 관리서버(APC)서버를 통해 사내 내부망에 유포됐다"며 "안랩이 관리자 아이디·패스워드 관리를 잘했거나 APC서버의 취약점이 없었더라면 악성코드 유포는 없었을 것"이라고 밝혔다.

영업점 컴퓨터가 악성코드에 감염된 것은 사실이지만 안랩의 APC서버에 취약점이 없다면 영업점 컴퓨터에서 다른 컴퓨터들로 악성코드가 유포될수 없다는 것이다.

이는 안랩이 이날 오전 내놓은 농협 피해에 대한 책임 범위와 정면 대치되는 것이다.

안랩은 이날 오전 발표한 '3·20 전산망 마비 농협관련 자체 중간조사 결과'자료를 통해 "공격자가 내부 컴퓨터를 악성코드로 감염시킨 후 농협 내부망에 있는 APC서버에 접근, 하드디스크를 파괴하는 악성코드를 배포했다"고 밝혔다.

이어 "농협에 납품한 APC서버의 아이디와 패스워드는 안랩의 관리소홀로 인한 탈취 흔적이 발견됐다"며 "APC서버의 로그인 인증 관련 취약점으로 인해 악성코드가 내부망으로 배포될 수 있었다"고 덧붙였다.

문제를 야기시킨 부분은 바로 안랩이 언급한 '관리소홀'의 범위다. 안랩측은 "APC서버에 버그가 있어 파일을 업로드할 때 계정 정보를 입력하는 인증절차가 없었음에도 인증실패 처리가 되지 않았다"며 "인증실패는 악성코드가 농협 내부 컴퓨터에 침투한 이후의 문제"라고 말했다.

이는 '관리 소홀'에 대한 책임은 인정하면서도 악성코드가 농협 내부 컴퓨터로 처음 유입된 것과 서버의 취약점은 별개라는 것으로 해석된다.

한편 농협은 지난 3.20 전산망 대란 당시 내부에 설치된 APC서버를 통해 악성코드가 유통, 서비스 장애 등 큰 피해를 입었다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 한은 금통위, 2회 연속 인하·부총재 소수의견·1%대 성장 전망 ‘이변 속출’ [종합]
  • ‘900원 vs 150만 원’…군인 월급 격세지감 [그래픽 스토리]
  • ‘고강도 쇄신’ 롯데그룹, CEO 21명 교체…신유열 전무 부사장 승진 [2025 롯데 인사]
  • "출근해야 하는데" 발만 동동…일단락된 '11월 폭설', 끝이 아니다? [이슈크래커]
  • 원·달러 환율, 기준금리 ‘깜짝 인하’에도 오히려 하락
  • 단독 론칭 1년 만에 거래액 1억弗 달성 ‘트롤리고’…내년부터 원화 결제 추진
  • '리플 커플링' 스텔라루멘, 2주간 280% 상승…전고점 뚫나
  • 정몽규, 축구협회장 4선 노린다…허정무와 경선
  • 오늘의 상승종목

  • 11.28 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,473,000
    • +1.27%
    • 이더리움
    • 4,990,000
    • +1.38%
    • 비트코인 캐시
    • 710,500
    • -1.04%
    • 리플
    • 2,023
    • +0.4%
    • 솔라나
    • 329,300
    • -0.93%
    • 에이다
    • 1,368
    • -2.15%
    • 이오스
    • 1,114
    • -0.8%
    • 트론
    • 282
    • +0.71%
    • 스텔라루멘
    • 657
    • -4.64%
    • 비트코인에스브이
    • 97,650
    • +3.88%
    • 체인링크
    • 24,660
    • -1.75%
    • 샌드박스
    • 819
    • -4.99%
* 24시간 변동률 기준