이번 해킹사고에.. 안랩의 백신프로그램이 전혀 악성코드 방지기능을 못한것은 물론 농협의 경우 안랩 제품 자체의 버그와 관리 소흘로 농협의 관리자계정이 탈취당했다고 합니다.
현재까지 농협의 조사결과는 확인이 되어 안랩에서 공식 사과했고, 다른곳의 조사는 진행중이랍니다.
국민들이 모두 알아야 합니다.
세계적인 석학이라는 찰스와 안랩의 실상을..
아마도 북한이 안랩의 백신프로그램의 취약점을 완전히 파악한 듯 합니다..
찰스가 해킹하라고 넘겨줬으니 누군가 책임을 져야겠지요..
이데일리 이유미 기자] 안랩(053800)은 3.20 전산망 장애와 관련 농협에 대한 안랩의 자체 중간조사 결과, 안랩의 과실이 있었다고 29일 발표했다.
안랩은 농협 전산망에 대한 조사결과, 공격자가 내부 PC를 악성코드로 감염시킨 후 농협 내부망에 있는 자산·중앙 관리서버(APC서버)에 접근해 하드디스크를 파괴하는 악성코드를 배포했다고 밝혔다.
안랩은 이 과정에서 “농협에 납품한 APC서버 계정이 안랩의 관리소홀로 탈취된 흔적이 있으며, ‘로그인 인증 관련 취약점’으로 인해 악성코드가 내부망으로 배포될 수 있었다”고 말했다. 이어 “농협 이외의 고객사의 경우 좀더 명확한 조사를 진행한 후 추가적으로 분석결과를발표하겠다”고 덧붙였다.
‘로그인 인증 관련 취약점’은 안랩 APC서버의 특정 버전에서 발견된 버그로, 이 버그로 인해 관리자의 아이디와 비밀번호 인증 없이도 파일이 업로드가 된다.
안랩은 이같은 문제점을 보완하기 위해 APC 보유 고객사를 대상으로 APC 보안정책 점검과 APC 서버의 로그인 인증 우회 차단을 위한 ‘보안
정책 점검 툴’을 27일부터 제공하고 있다.
김홍선 안랩 대표는 “안랩의 관리 소홀과 제품 기능상 이슈에 대해서는 책임을 통감한다”며 “신속히 보완대책을 강구 중이며 이와 관련해농협에 대해 진심으로 사과의 뜻을 전한다”고 말했다.
안랩은 농협 전산망에 대한 조사결과, 공격자가 내부 PC를 악성코드로 감염시킨 후 농협 내부망에 있는 자산·중앙 관리서버(APC서버)에 접근해 하드디스크를 파괴하는 악성코드를 배포했다고 밝혔다.
안랩은 이 과정에서 “농협에 납품한 APC서버 계정이 안랩의 관리소홀로 탈취된 흔적이 있으며, ‘로그인 인증 관련 취약점’으로 인해 악성코드가 내부망으로 배포될 수 있었다”고 말했다. 이어 “농협 이외의 고객사의 경우 좀더 명확한 조사를 진행한 후 추가적으로 분석결과를발표하겠다”고 덧붙였다.
‘로그인 인증 관련 취약점’은 안랩 APC서버의 특정 버전에서 발견된 버그로, 이 버그로 인해 관리자의 아이디와 비밀번호 인증 없이도 파일이 업로드가 된다.
안랩은 이같은 문제점을 보완하기 위해 APC 보유 고객사를 대상으로 APC 보안정책 점검과 APC 서버의 로그인 인증 우회 차단을 위한 ‘보안
정책 점검 툴’을 27일부터 제공하고 있다.
김홍선 안랩 대표는 “안랩의 관리 소홀과 제품 기능상 이슈에 대해서는 책임을 통감한다”며 “신속히 보완대책을 강구 중이며 이와 관련해농협에 대해 진심으로 사과의 뜻을 전한다”고 말했다.
다음검색
스크랩 원문 :
대한민국 박사모 (박사모)