전체메뉴

검색
팝업창 닫기
이메일보내기

"아무 문제없다던 안랩, 보안 취약점 드러나"


안랩은 지난 20일 발생한 농협의 전산망 마비 관련 자사의 서버 관리 소홀에도 책임이 있다고 29일 밝혔다.

안랩은 농협에 대한 자체 중간조사 결과를 발표하면서 “농협에 납품한 APC서버(자산 및 중앙관리 서버)의 계정(아이디, 비밀번호)이 안랩의 관리 소홀로 탈취된 흔적이 있다”고 말했다. APC 서버의 ‘로그인 인증 관련 취약점’으로 악성코드가 내부망으로 배포될 수 있었다는 것이다.

APC 서버의 ‘로그인 인증 관련 취약점’은 APC 서버의 특정 버전에 버그가 있어 아이디와 비밀번호 인증 없이 파일 업로드가 이뤄질 수 있는 것을 말한다. 현재 안랩은 자사의 APC 서버를 이용하는 고객사를 대상으로 보안정책점검을 실시하고 지난 27일부터 보안정책 점검 툴을 제공하고 있다.



또 안랩은 신한은행, MBC 등 안랩의 보안 솔루션을 이용하고 있는 다른 고객사들에 대해서는 좀 더 명확한 조사를 진행해 추가 분석 결과를 발표할 계획이다.

김홍선 안랩 대표는 “안랩의 관리 소홀과 제품 기능상 문제에 대해서는 책임을 통감한다”며 “신속히 보완대책을 준비하고 있고 고객사인 농협에 진심으로 사과의 뜻을 전한다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인