• "세상에서 가장 안전한 이름"

    안랩(舊안철수연구소)의 광고문구다.

    그 문구를 믿어서인지 국내 각종 기관과 금융사 등에서는 안랩의 V3를 보안용 프로그램으로 사용하고 있다.

    하지만 [3.20 사이버 공격]으로 더 이상은 이 광고를 쓰기는 어려워질 듯 하다.



  • 안랩은 29일 [3.20 사이버공격]으로 마비된 농협의 중앙정보전산망을 조사한 결과, 자사의 관리 소홀 책임이 일부 있었다고 시인했다.

    안랩이 농협에 납품한 [자산 및 중앙관리서버(APC 서버)]를 제대로 관리하지 못해 아이디와 패스워드가 탈취된 흔적이 있었으며, 이를 통해 악성코드가 농협 내부망으로 확산됐다는 설명이었다.
     
    안랩 측이 밝힌 내용이다.

    "APC 서버에 (백신 업데이트) 파일을 업로드할 때, 아이디와 패스워드를 입력하는 인증절차를 거쳐야 한다.
    하지만, 농협에 제공한 APC서버에는 [버그](프로그래밍이 잘못 된 부분)가 있어, 이러한 절차를 거치지 않았는데도 인증실패 처리가 되지 않는 취약점이 생겼다."


    김홍선 안랩 대표도 사과의 뜻을 밝혔다.

    "안랩의 관리 소홀과 제품 기능상 문제에 대해 책임을 통감한다.
    신속히 보완대책을 마련 중이다.
    고객사인 농협에 진심으로 사과의 뜻을 전한다."


    안랩의 이 같은 [문제점 시인]은 자체조사 중간결과 발표 도중 나온 이야기다.

    안랩은 하지만 "우리의 책임이 크다"고는 말하지 않았다.
    [배상] 문제도 언급하지 않았다.

    안랩 측은 [인증 취약점]이 농협에 제공한 APC 서버에만 있는 것으로, 다른 언론사-금융기관에 제공한 APC 서버에는 이런 문제가 없었다고 밝혔다.

    안랩은 신한은행과 언론사 등에 대해서는 추가 조사를 실시한 뒤, 최종 분석결과를 발표할 예정이라고 한다.

    한편 [3.20 사이버 공격] 이후 안랩의 제품 V3에 대한 시선도 갈수록 차가워지고 있다.
    "세상에서 가장 안전한 이름"이라는 광고 문구에 대한 냉소어린 비판인 것이다.