안랩 "농협 해킹, 자사 관리소홀 책임" 사과

<앵커>

지난 20일 발생한 언론사와 금융기관의 전산망 마비 사태와 관련해 보안업체인 안랩이 자신들의 서버 관리 소홀했다며 공식 사과했습니다.

정영태 기자입니다.



<기자>

사이버 테러 발생 직후 정부 합동대응팀은 보안 업데이트 서버를 통해 악성코드가 내부망으로 확산됐다고 밝혔습니다.

하지만, 서버를 납품한 보안업체들은 서버 자체의 문제점보다는 피해 기관 소속 서버 관리자들의 부주의로 책임을 돌려왔습니다.

국내 최대 보안업체인 안랩도 자사가 공급한 서버가 직접 해킹 당했을 가능성은 전혀 없다고 자신했습니다.

그러나 사건 발생 열흘 만인 어제(29일) 안랩은 자신들의 관리소홀 책임을 인정하고 공식 사과했습니다.

자체 조사 결과 피해 기관 중 하나인 농협에 납품한 APC 서버의 아이디와 패스워드가 안랩의 관리 소홀로 탈취됐다는 겁니다.

또, 업데이트 서버의 로그인 인증 없이도 파일이 들어갈 수 있어 악성코드가 쉽게 내부망으로 확산될 수 있었다는 것입니다.

안랩은 자사 서버를 공급받은 기관들을 대상으로 긴급 보안점검을 실시하고 있습니다.

또 자신들이 서버를 납품한 다른 피해기관에 대한 조사결과도 내놓겠다고 밝혔습니다.

정부 대응팀은 지난 20일 마비된 방송사와 금융기관의 내부 시스템은 어제 모두 복구됐다고 밝혔습니다.