새누리당이 안철수 후보를 향해 '3·20 사이버 테러' 보복 공격에 나선 것일까? 새누리당이 당시 해킹 피해를 입은 농협의 보안업체 안랩을 언급하며 서울 노원병 국회의원 보궐선거에 나선 안철수 후보 때리기에 나섰다. 안랩은 안 후보가 세운 회사다. 안랩은 정치적인 공세를 우려하고 있지만, 새누리당의 비판에는 거침이 없다.
새누리 안철수에 포화... "안랩 정부자금 지원받았지만 성과 미흡"
서병수 새누리당 사무총장은 15일 오전 새누리당 최고위원회의에서 "3·20 방송사 전산망 마비에 대해 민관군 합동대응팀이 한 중간조사결과 발표에서 북한 정찰총국 소행이라고 했다"면서 "전산망이 마비됐던 농협 보안업체는 안랩이다, 무결성 검증으로 대처해야 했는데 그 기능이 없는 것으로 드러났다"고 비판했다. 무결성 검증은 특정 검증 대상 파일이 정당한 관리자에 의해 생성 및 제작된 원본임을 점검하는 절차다.
그는 이어 "안랩은 지난 정부에서 연구개발자금 50억 원을 받은 것을 비롯해, 15년 간 정부자금을 지원받았지만 성과가 미흡했고 북한에 V3 시제품을 보낸 사실이 직원 인터뷰를 통해 드러난 적이 있다"며 "안 후보는 CEO에서 물러난 뒤에도 이사회 의장으로 재직하면서 경영에 직접적으로 관여했다"고 지적했다.
큰사진보기
|
| ▲ 4·24 재보선 공식 선거운동 첫 날인 11일 서울 노원병에 출마한 안철수 무소속 후보가 마들역에서 시민들에게 출근인사를 하고 있다. |
| ⓒ 남소연 |
관련사진보기 |
안 후보는 지난해 9월 대선 출마를 선언하면서 안랩 이사회 의장직을 사퇴한 바 있다. 안 후보는 안랩에서 어떠한 직책도 맡고 있지 않다. 안 후보는 안랩 주식의 18.55%인 186만 주를 소유하고 있다.
서병수 사무총장은 또한 "시장 출마설, 대통령 출마 선언 등 온갖 정치행위로 인해 주가는 급등과 급락을 거듭했다, 수많은 개미투자자에게 피해를 입혔다"며 "새 정치를 외친다면 주식피해를 본 개미투자자에게 사과하고, 보유하고 있는 안랩주식을 모두 백지신탁해야 한다, 회사실적과 상관없이 본인의 정치행위로 주가를 올려 재산을 늘려서는 안 된다"고 지적했다.
안랩 "백신 프로그램 이용당한 것 아니다"고 했지만...앞서 하태경 새누리당 의원이 안랩을 두고 "북한의 용병이 됐다"고 주장한 바 있다. 당시 안랩이 반박했으나, 새누리당의 정치공세의 강도는 더욱 심해지는 모양새다.
하태경 의원은 10일 보도자료와 12일 라디오 인터뷰를 통해 "한국이 사이버 분야에서 사실상 무장해제를 당했다, 중요한 것은 보안업체가 완전히 털린 것"이라며 "우리나라 대표적인 보안업체가 해킹을 당했다, 안랩이 갖고 있던 아이디와 비밀번호 같은 것들이 북한으로 나갔기 때문에 다른 금융사들도 함께 공격을 받은 것이다, 한 마디로 보안이 뚫린 것"이라고 밝혔다.
그는 "농협의 경우, 안랩이 관리하고 있는 보안서버가 있다, 백신 서버는 경찰처럼 보호하는 기능을 하는 것이다, 이 백신 서버가 악성코드를 배포했다"면서 "쉽게 말하면 경찰서에서 경찰이 아닌 강도를 파견한 것이다, 안랩 자체가 털렸다, 사이버 군대가 완전히 무장해제 당한 것이고, 북한의 용병이 된 상황"이라고 주장했다.
큰사진보기
|
| ▲ 대선 출마를 선언한 안철수 무소속 후보가 지난해 9월 20일 오후 안철수연구소(안랩)을 방문, 이사회 의장직을 사퇴하고 직원들과 환송식을 하고 있다. |
| ⓒ 사진공동취재단 |
관련사진보기 |
안랩은 12일 "'안랩이 완전히 털렸다'거나 '북한의 용병'이라는 언급은 사실이 아니다"고 반박했다. 안랩은 "'3·20 사이버 테러'에 이용된 것은 안랩의 백신 프로그램이 아니다, 농협에서만 APC 서버(안랩 자산 및 중앙관리서버)의 취약점이 이용됐다"고 밝혔다. APC 서버는 소프트웨어를 최신 버전으로 유지시켜주는 안랩의 프로그램이다.
안랩은 "이번 전산장애는 전형적인 지능적 지속 공격(APT, Advanced Persistent Threat) 방식의 공격"이라며 "APT 공격은 국가기관의 철저한 감독과 해당 기업의 다층적인 보안 구축에도 완벽하게 막아내기엔 부족한 점이 있다'며 "사용자가 관심을 가질 만한 메일이나 메시지, 웹사이트 등 갖가지 수단을 이용해 현혹하기 때문이다, 따라서 사용자의 보안 의식이 무엇보다 중요하다"고 밝혔다.
이 회사는 이어 "3월 29일 자체 중간조사결과 보도자료에서 이번 농협 공격에서 악성코드 침입 이후 단계에서 악용된 자사의 APC 제품에 대해 사과했다"며 "안랩은 앞으로도 명확한 인과관계에 의해 책임이 밝혀진다면, 이를 피하지 않을 것"이라고 전했다.