안랩, 3.20 전산망 마비 농협관련 자체 중간조사 결과 발표
- 안랩의 관리서버 제품 기능 상 이슈 이용
- 25일 APT 트레이스 스캔(APT Trace Scan)제공 ,27일 MBR프로텍터(MBR Protector)제공
- 안랩, APC 보유 고객사에 대한 “보안 정책 점검” 27일부터 실시
우선 안랩은 농협 전산망에 대한 조사결과 공격자가 내부PC를 악성코드로 감염시킨 후 농협 내부망에 있는 APC서버(자산 및 중앙 관리서버)에 접근하여 하드디스크를 파괴하는 악성코드를 배포했다고 밝혔다.
안랩은 이 과정에서 “농협에 납품한 APC서버(자산 및 중앙관리서버)의 계정(아이디,패스워드)이 안랩의 관리소홀로 탈취된 흔적이 있으며, 동 APC서버의 ‘로그인 인증 관련 취약점’으로 인해 악성코드가 내부망으로 배포될 수 있었다.”고
밝혔다
안랩은 “농협 이 외의 고객사의 경우 좀 더 명확한 조사를 진행 한 후 추가적으로 분석결과를 발표 하겠다”고 밝혔다.
안랩은 이 같은 문제점을 보완하기 위해 APC 보유 고객사를 대상으로 APC 보안 정책 점검과 APC 서버의 로그인 인증 우회 차단을 위한 “보안 정책 점검 툴”을 27일부터 제공하고 있다.
안랩은 공격발생 당일인 3월 20일 17시 49분 긴급 V3 엔진 업데이트 및 18시 40분에 전용백신을 배포하고, 25일 고객사를 대상으로‘APT 트레이스 스캔(APT Trace Scan)'을 제공했다. 또한 25일 기업 뿐 아니라 불특정 다수를 대상으로 한 변종악성코드 추가배포 징후를 포착하여 주의를 당부했다.
이후 27일 변종에 대비해 PC부팅영역인 MBR(Master Boot Record)’보호를 위한 MBR프로텍터(MBR Protector)를 고객사에게 전달했다. 또한 기업 사용자가 아닌 일반 사용자를 대상으로 ‘APT 트레이스 스캔(APT Trace Scan)'을 안랩 홈페이지를 통해 제공할 계획이다.
김홍선 대표는“안랩의 관리 소홀 및 제품 기능 상 이슈에 대해서는 책임을 통감한다. 신속히 보완대책을 강구 중이며 또한 이와 관련하여 고객사인 농협에 대해 진심으로 사과의 뜻을 전한다”고 밝혔다.
[용어설명]
MBR
Master Boot Record. 하드디스크의 맨 앞에 기록되어 있는 시스템 기동용 영역으로 PC부팅에 필요한 정보가 저장되어 있다. 따라서 MBR의 정보가 파괴되면 PC는 작동 불능이 된다.
APC 서버
자산 및 중앙 관리서버(AhnLab Policy Center 서버)
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안랩
커뮤니케이션팀
황미경 부장
031-722-7561
이메일 보내기
