방송에서 안랩 관계자가 떠들던 얘기가 생각난다... 아래 기사 보니..더웃긴다..

전문가들이나 분석했던 사람들이 그랬다..백신 업데이트를 통해서 감염된거 같다고

그런데 방송에 안랩 관계자가 나와서는.. 자신들의 제품을 사용했다면 이런일이

없었다고 뻔뻔하게 말을 했었다.. 그것도 정부에서 유언비어 퍼트리는것 같다는

말투로 말이다... 그런데.... 처음 분석때도 그렇고..... 이내용을 보면 또 그렇고..

어처구니 없다...  나중에또 딴소리 하겠지? 우린 알렸다~ 이러면서..

자기들 미화를 할려고 하겠지...







"안랩, 해킹 책임 본지 보도 공식 인정"


손경호 기자 sontech@zdnet.co.kr 2013.03.29 / PM 00:18 안랩, APC, PMS, 3.20 전산망 마비
 

           
close


 



본지가 지난 20일과 22일 특종보도했던 대로(“악성코드, 안랩-하우리 모듈 통해 유포”, "백신회사 로그에 ID가 없다") 안랩이 최근 전산망 마비 사고와 관련해 농협에 대한 자체 보안결함이 있었다는 점을 인정했다.


안랩(대표 김홍선)은 29일 "농협에 공급하고 있는 패치관리시스템(PMS)인 '안랩 폴리시 센터(APC)' 서버의 로그인 인증을 우회할 수 있는 '로그인 인증 관련 취약점'으로 인해 악성코드가 내부망으로 배포됐다"고 밝혔다.


기존 관리자 권한의 ID와 비밀번호가 유출됐다는 발표와 달리 추가적인 분석을 통해 자사의 관리소홀 책임을 인정한 것이다.


안랩측은 "농협 이 외의 고객사의 경우 좀 더 명확한 조사를 진행 한 후 추가적으로 분석결과를 발표 하겠다"고 밝혔다.








이 회사는 문제를 보완하기 위한 대책으로 APC 보유 고객사를 대상으로 보안정책점검과 서버 로그인 인증 우회를 차단할 수 있는 '보안정책점검툴'을 27일부터 제공하고 있다.


안랩은 앞서 공격 발생 당일인 3월 20일 17시 49분 긴급 V3 엔진 업데이트 및 18시 40분에 전용백신을 배포하고, 25일 고객사를 대상으로'APT 트레이스 스캔'을 제공했다.


또한 25일 기업 뿐 아니라 불특정 다수를 대상으로 한 변종악성코드 추가배포 징후를 포착해 주의를 당부했다.


이후 27일 변종에 대비해 PC 부팅영역(MBR)을 보호하기 위한 'MBR 프로텍터'를 고객사에게 전달했다. 이에 더해 일반 사용자를 대상으로 'APT 트레이스 스캔'을 안랩 홈페이지를 통해 제공할 계획이다.


김홍선 안랩 대표는 "관리 소홀, 제품 기능 상 문제에 대해서는 책임을 통감한다"며 "신속히 보완대책을 강구 중이며 고객사인 농협에 대해 진심으로 사과의 뜻을 전한다"고 밝혔다.