안랩이 일부 방송사 등 언론을 통해 보도되고 있는 3.20 사이버 테러에 대해 백신문제는 아니다라고 12일 해명했다. 이 사건에서 실제로 취약점이 발견된 것은 백신 자체가 아니라 백신과 운영체제(OS) 업데이트 등에 사용되는 관리용 프로그램이었음에도 마치 백신 전체가 문제인 것처럼 비춰지고 있다는 것이다.
안랩측은 북한 해커들이 이용한 침투 통로가 백신 프로그램이다, 북한이 백신 프로그램을 역이용했다, 사이버 테러에서 악성코드를 실어나른 것은 백신 프로그램이다라는 등 백신 자체의 문제가 있었던 것처럼 보도돼 혼란이 일고 있다고 설명했다.
현재 3.20 사이버 테러에서 악용된 것은 안랩의 패치관리시스템(PMS)이었다. 공격자는 이메일이나 다른 웹사이트 방문을 통해 감염된 PC 중 피해기관 내부에 접속할 수 있는 PC나 서버에 추가적인 악성코드를 뿌렸다. 해커들은 공격의 효과를 극대화하기 위해 안랩과 하우리의 PMS를 유포통로로 이용했다.
안랩은 3.20 사이버 테러에서 PMS에 해당하는 안랩폴리시센터(APC)는 자산관리용 제품이고 백신프로그램은 아니다라는 입장을 밝혔다.
관련기사
- 안랩, 해킹 책임 본지 보도 공식 인정2013.04.12
- 안랩, 전산망 마비 공격 후속조치 발표2013.04.12
- 안랩, 전산망 마비 악성코드 변종 주의 당부2013.04.12
- KISA "유포지 안랩-하우리 모듈, 걱정은..."2013.04.12
사고 열흘 뒤인 지난달 29일 안랩은 중간조사결과 발표를 통해 농협 공격에서 악성코드가 유포되기 위한 통로로 APC의 서버기능 오류가 악용됐다는 점을 인정한 바 있다. APC의 취약점이지 백신 자체의 문제는 아니었다는 입장이다.
3.20 사이버 테러에서 안랩의 백신프로그램이 악용됐다고 보기는 힘들다. 그러나 보안전문가들 사이에서는 APC를 통해 유포된 악성코드를 백신이 왜 탐지하지 못 했냐는 등의 문제에 대해서는 여전히 안랩이 책임을 피하기 어려울 것으로 전망하고 있다. 또한 이 건과는 별도로 기존에도 여러 차례 국내 백신을 우회하는 공격시도가 있었다는 점에서 백신에 대한 추가적인 보완책이 필요한 시점이기도 하다.
