안랩은 12일 보도자료를 통해 특정 방송사 및 일부 언론 보도가 이번 피해가 모두 안랩의 책임인 것으로 오해할 수 있도록 보도됐다고 밝혔다.
안랩은 "대중의 이해를 돕기 위해 쉽고 단순화하여 보도하는 과정에서 전문적 내용을 포괄적으로 표현했다"며 "이 때문에 방송·금융 등 6개사에 대한 사이버 테러가 각기 다른 경로로 이루어졌지만 이런 사실에 제대로 알려지지 않았다"고 설명했다.
특히 "3.20 사이버 테러에는 안랩의 백신이 이용되지 않았다"고 강조했다.
안랩은 "보도에는 '북한 해커들이 이용한 침투 통로는 백신 프로그램'이라거나 '북한이 백신 프로그램을 역이용한 것'이라고 표현했다"며 "하지만 이는 안랩에 해당되지 않는 내용"이라고 밝혔다.
실제로 3.20 사이버 테러를 당한 6개사 가운데 일부만 안랩 제품을 사용하고 있다. 백신 프로그램의 변조 역시 안랩 제품을 대상으로 일어나지 않았다는 설명이다.
안랩은 "안랩의 APC(자산 및 중앙 관리서버)는 백신이 아니다"라며 "APC 서버가 이번 공격에 활용된 것은 농협만 해당되며 백신은 관련이 없다"고 주장했다.
또한 "이번 전산장애는 전형적인 APT(지능형 지속공격) 방식의 공격이 진행됐다"며 "APT 공격은 메일이나 메시지, 웹사이트 등 갖가지 수단(사회공학적 기법)을 이용하기 때문에 보안기술만으로 막기 어렵고 사용자의 보안 의식이 무엇보다 중요하다"고 덧붙였다.
안랩은 또 "일부 국의의원이 라디오 방송에서 언급한 '안랩이 완전히 털렸다'거나 '북한의 용병'이라는 언급은 사실과 다르다"고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]