안랩-농협, 전산망 마비 이유 놓고 때아닌 '책임 공방'

지난 3.20 전산망 마비 당시 피해를 입은 농협과 농협에 자사 제품인 APT서버를 공급한 안랩이 사건 책임 범위를 놓고 신경전을 벌이고 있다.

농협은 29일 오후 보도자료를 통해 "피해를 입힌 악성코드는 안랩의 자산 및 중앙 관리서버(APC)서버를 통해 사내 내부망에 유포됐다"며 "안랩이 관리자 아이디·패스워드 관리를 잘했거나 APC서버의 취약점이 없었더라면 악성코드 유포는 없었을 것"이라고 밝혔다.

영업점 컴퓨터가 악성코드에 감염된 것은 사실이지만 안랩의 APC서버에 취약점이 없다면 영업점 컴퓨터에서 다른 컴퓨터들로 악성코드가 유포될수 없다는 것이다.

이는 안랩이 이날 오전 내놓은 농협 피해에 대한 책임 범위와 정면 대치되는 것이다.

안랩은 이날 오전 발표한 '3·20 전산망 마비 농협관련 자체 중간조사 결과'자료를 통해 "공격자가 내부 컴퓨터를 악성코드로 감염시킨 후 농협 내부망에 있는 APC서버에 접근, 하드디스크를 파괴하는 악성코드를 배포했다"고 밝혔다.

이어 "농협에 납품한 APC서버의 아이디와 패스워드는 안랩의 관리소홀로 인한 탈취 흔적이 발견됐다"며 "APC서버의 로그인 인증 관련 취약점으로 인해 악성코드가 내부망으로 배포될 수 있었다"고 덧붙였다.

문제를 야기시킨 부분은 바로 안랩이 언급한 '관리소홀'의 범위다. 안랩측은 "APC서버에 버그가 있어 파일을 업로드할 때 계정 정보를 입력하는 인증절차가 없었음에도 인증실패 처리가 되지 않았다"며 "인증실패는 악성코드가 농협 내부 컴퓨터에 침투한 이후의 문제"라고 말했다.

이는 '관리 소홀'에 대한 책임은 인정하면서도 악성코드가 농협 내부 컴퓨터로 처음 유입된 것과 서버의 취약점은 별개라는 것으로 해석된다.

한편 농협은 지난 3.20 전산망 대란 당시 내부에 설치된 APC서버를 통해 악성코드가 유통, 서비스 장애 등 큰 피해를 입었다.