안랩이 29일 '3·20사이버 테러'에서 피해를 입은 농협에 대해 자체 조사를 실시한 결과 일부 관리 소홀 책임이 있다고 시인했다.

안랩은 이날 전산망 장애와 관련한 농협에 대한 자체 중간조사 결과를 내고 농협에 납품한 중앙관리서버(APC서버)의 아이디와 비밀 번호가 탈취된 흔적이 있으며 이를 통해 악성코드가 내부망으로 확산됐다고 밝혔다.

안랩측은 "APC서버에 파일을 올릴 때 아이디와 패스워드를 입력하는 인증절차를 밟아야 하지만 농협에 제공한 서버에 버그가 있어 이런 절차 없이도 인증된 것처럼 됐다"고 설명했다.

안랩은 하지만 이는 전적으로 악성코드가 일단 농협 내부에 침투한 이후의 문제라고 설명했다. 또 이번 문제가 농협에 제공한 APC서버 버전에서만 발생한 것으로 다른 언론사나 금융기관에 제공한 APC서버는 농협과 다른 버전이어서 문제가 없다고 덧붙였다.

안랩 측은 "현재는 해당 위험요소를 제거한 상태"라며 "고객정보보호 전사대응체제를 구축하고 27일부터 APC 서버를 납품한 고객사들을 대상으로 '고객 보안 정책 점검'을 실시하고 있다"고 말했다.

김홍선 안랩 대표는 "안랩의 관리 소홀과 제품 기능상 이슈에 대해서는 책임을 통감한다"며 "신속히 보완대책을 강구 중이며 또한 이와 관련하여 고객사인 농협에 대해 진심으로 사과 드린다"고 말했다.

안랩은 다른 고객사를 대상으로 추가로 조사를 진행하고 난 뒤 분석결과를 발표할 예정이다.