지난 20일 금융사와 언론사 전산망을 마비시킨 사이버 공격에서 농협 전산망을 마비시킨 원인이 보안업체인 안랩의 제품 하자 때문이었던 것으로 드러났습니다.
안랩은 3·20 사이버 공격 관련 농협에 대한 중간조사 결과 자사의 관리 소홀로 농협에 납품한 통합자산관리서버(APC)의 아이디와 패스워드가 해커에게 탈취됐다고 밝혔습니다.
APC 서버는 기업 내부망에 설치돼 사내 PC용 V3의 자동 설치와 버전 업데이트, 보안 정책 적용, 원격 제어, 상시 모니터링 등을 수행하는 것으로, 관리자 필요에 따라 일반 소프트웨어의 사내 배포에도 활용됩니다.
한편 안랩은 아이디와 패스워드가 해커에게 탈취된 것은 농협에 제공한 APC 서버 버전에만 있는 취약점 때문이며 다른 언론사나 금융기관에 제공한 APC 서버는 농협과 다른 버전이라고 전했습니다.
안랩은 농협 외 다른 고객사에 대해서는 좀더 명확한 조사를 거쳐 추가 분석결과를 발표할 예정입니다.
�
안랩은 3·20 사이버 공격 관련 농협에 대한 중간조사 결과 자사의 관리 소홀로 농협에 납품한 통합자산관리서버(APC)의 아이디와 패스워드가 해커에게 탈취됐다고 밝혔습니다.
APC 서버는 기업 내부망에 설치돼 사내 PC용 V3의 자동 설치와 버전 업데이트, 보안 정책 적용, 원격 제어, 상시 모니터링 등을 수행하는 것으로, 관리자 필요에 따라 일반 소프트웨어의 사내 배포에도 활용됩니다.
한편 안랩은 아이디와 패스워드가 해커에게 탈취된 것은 농협에 제공한 APC 서버 버전에만 있는 취약점 때문이며 다른 언론사나 금융기관에 제공한 APC 서버는 농협과 다른 버전이라고 전했습니다.
안랩은 농협 외 다른 고객사에 대해서는 좀더 명확한 조사를 거쳐 추가 분석결과를 발표할 예정입니다.
�
관련뉴스
