방송사와 금융기관 전산망을 마비시킨 ‘3ㆍ20 사이버테러’는 국내 최대 보안업체인 안랩이 해커 공격에 뚫리면서 발생했던 것으로 드러났다. 해커를 막아야 할 보안업체가 오히려 허점을 노출, 공격의 통로를 제공한 셈이다.
안랩은 29일 피해 금융기관인 농협에 대한 중간 분석 결과, 자신들이 농협에 제공한 업데이트 관리 서버인 ‘APC’의 취약점을 해커가 뚫고 들어가 관리자 계정을 탈취한 것으로 드러났다고 밝혔다. APC는 V3 백신을 포함해 각종 소프트웨어를 최신 파일로 업데이트해주는 서버다.
안랩 관계자는 “해커가 1차로 내부PC를 악성코드로 감염시킨 뒤 마치 정찰대처럼 전산망을 타고 돌아다니다가 APC의 취약점을 찾아냈고, 이를 통해 하드디스크를 파괴하는 악성코드를 다시 뿌렸다”면서 “최신 공격기법인 지능형 지속공격(APT)수법을 사용한 것”이라고 말했다. 1차 침투 경로는 아직 파악되지 않았다.
그 결과 안랩이 판매한 APC가 해킹공격의 빌미가 됐다. 원래 각종 파일의 업데이트를 위해선 관리자 인증이 필요하지만, 안랩이 농협에 제공한 APC는 인증 없이도 업데이트가 되는 결함 때문에 결국 업데이트를 가장한 악성코드에게 수많은 PC에 접근할 수 있는 문을 열어주게 된 셈이다. 특히 이 과정에서 초기에 설정해 놓은 서버의 관리자 아이디와 비밀번호까지 탈취 당했다. 안랩은 APC 판매뿐 아니라 서버관리도 담당했기 때문에, 농협 해킹은 보안을 책임져야 할 안랩의 제품결함과 관리소홀도 원인 중 하나가 됐다.
안랩도 잘못을 시인했다. 김홍선 안랩 대표는 “일부 책임을 통감하고 농협에 진심으로 사과의 뜻을 전한다”며 “보완대책을 강구 중이며 농협 이외 다른 고객사에 대해서도 명확한 조사를 진행해 분석결과를 밝히겠다”고 말했다.
한편 미래창조과학부는 해킹 공격을 당한 KBS MBC 신한은행 제주은행 농협의 웹서버와 PC, 자동화기기(ATM) 등이 이날 완전 복구됐다고 밝혔다. 그러나 YTN의 일부 서버 등은 아직 복구되지 않았다. 미래부는 이번 해킹 공격으로 총 4만8,700여대의 PC와 서버가 피해를 본 것으로 집계했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0