네티즌, V3 백신 능력에 혹평

다수의 언론, '안랩의 서버 통해 악성코드 유포됐다'는 의혹 제기

고성혁(견적필살)

<미래한국신문> 한정석 편집위원은 자신의 페이스북을 통해 안랩(ahnlab)이 백신프로그램 소스코드를 북한에 제공했을 수 있다는 의혹을 제기해 왔다. 그러나 안랩은 한정석 위원의 의혹제기를 줄곧 부정해왔다.

지난 左派정권 下에서 공공기관은 안철수 V3백신을 대량으로 구매했다. 그런데 공교롭게도 20일 발생한 사이버 테러의 대상은 주로 V3백신이 설치된 PC였다. 복수의 언론은 전산망 마비사태를 야기한 악성코드가 안랩의 업데이트 서버를 통해 유포됐을 가능성이 있다고 보도했다(注: 이에 대해 안랩은 “업데이트 서버가 아닌 자산관리 서버”라고 반박했다).

금융권의 전산망 마비사태에 대해 금융당국은 “바이러스 백신용 업데이트 서버를 통해 악성코드가 배포됐다”며 중간 조사결과를 발표했다.

방송통신위원회는 “피해 기관으로부터 채증한 악성코드를 초동분석한 결과, 업데이트 관리 서버를 통해 각 개별 컴퓨터로 유포된 것으로 추정된다”고 분석했다. 이 악성코드가 사전에 설정된 지령에 따라 일제히 컴퓨터 기동에 필요한 부트섹터(MBR)를 파괴한 것으로 보았다.

일부 인터넷 관련 커뮤니티에서는 안랩 V3백신의 보안 관리자 툴인 ‘policy agent’ 내부 ‘down’ 폴더에 있는 ‘ApcRunCmd.exe’ 파일이 실행되면서 동시에 부트섹터 파괴가 시작됐다는 보고가 올라오고 있다. 한 사용자는 “이 파일이 2시1분에 업데이트되면서 동시에 문제가 발생했다”고 전했다.

네티즌들은 “아직도 V3백신을 사용하는 사람은 바보”라며 ‘안철수는 정치판에 기웃거리지 말고 백신 프로그램이나 잘 만들라’고 꼬집었다. 또 다른 네티즌은 “V3백신은 컴컴한 밤에 길을 잃고 헤매는 해커에게 공격 루트를 알려주는 등대역할을 한다”고 혹평했다.

<아시아경제>의 보도에 따르면, 악성코드가 발견된 의심파일은 ‘imbc.exe’, ‘sbs.exe’, ‘kbs.exe’ 등 방송사의 이름이 들어 있는 파일 외에도 ‘ApcRunCmd.exe’, ‘OthDown.exe’가 포함됐다. ‘OthDown.exe’는 보안업체 하우리(Hauri)의 백신프로그램 ‘바이로봇’의 클라이언트 응용프로그램이다. 악성코드가 보안프로그램 내부를 통해 침투했을 수 있다는 추정이 가능한 대목이다.

물론 안랩 관계자는 V3 때문에 뚫렸다는 주장을 반박했다. 공격자(해커)가 APT(Advanced Persistent Threat: 지능형 지속공격)에 의해 자산관리서버의 관리자 계정(ID, PW)을 탈취한 것으로 추정했다. 그러면서 ‘안랩이 구축한 서버의 취약점 때문은 아니다’라고 설명했다.

그러나 안랩의 백신 프로그램은 세계적 기준에서는 B급 프로그램으로 평가 받는다. 영국의 Virus Bulletine의 백신 평가(평가기간: 2011년 4월~10월)는 안랩 백신을 B급으로 평가했다.

[ 2013-03-21, 16:42

www.chogabje.com

<충격>안철수, V3 북한에 주고, 사과공문까지 보내!

한국 사이버 공격 받을 때, 미국의 북한인권단체 홈페이지도 공격 받아! '북한해커 누가 키웠나?'

빅뉴스 편집부, pyein2@hanmail.net

등록일: 2013-03-21 오후 2:27:33

안철수 연구소, 삼성을 제2대 주주로 끌어들이면서 삼성에 납품할 수 있는 길 열려

안철수 연구소가 2000년경 북한에 'V3 증정용'을 보냈다는 증언이 나와 눈길을 끌고 있다. <아이뉴스> 2005년 3월 27일자 "청소부라도 일하고 싶은 회사가 꿈... 안철수연구소 황미경 과장" 이라는 기사는 97년 3월에 삼성 SDS를 2대주주로 끌어들이면서 삼성을 상대로 기업 영업을 할 수 있는 통로를 만들었다고 보도하고 있다.

안철수 연구소, 북한에 V3 증정용 보내고, 언론에 보도되자 북한 요구에 따라 사과공문 발송

또, 안철수 연구소 초장기인 96년 4월에 입사하여 9년간 홍보업무를 맡아 안철수연구소의 내부사정에 정통한 황미경 과장은, 인터뷰를 통해 "2000년이었던 같습니다. 북한에 'V3'를 증정용으로 보낸 적이 있어요. 잘 되면, 물량을 늘려서 보낼 수 있는 기회였습니다. 그러나 그때 저는 '대외비'라는 개념이 없었어요. 한 일간지 기자한테 얘기를 했는데, 기사 안쓸테니 걱정하지 말라고 하던 그 기자가 결국은 기사를 쓰고 말았습니다. 그랬더니 북한에서 사과 공문을 요청하더군요. 공문을 보냈고, 북한에 제품을 공급할 수 있는 기회를 사라졌지요." 라고 밝혔다.

즉, 최신 컴퓨터도 없던 북한에 V3를 보냈고, 이것이 기사화되자 북한의 요청에 따라 북한에 사과 공문을 보낸 것이다.

북한에 V3 소스코드 넘겼는지 정밀조사 필요, 북한에 사과한 "안철수"가 국민의 대표가 된다고?

북한에 단순한 V3 시디를 보냈는지, V3 소스 프로그램까지 전체적으로 넘긴 것인지에 대한 정밀한 조사가 필요한 상황이며, 이것이 기사화 되었다고 해서 북한의 요청에 따라 사과공문까지 보내었기 때문에, 안철수 전 교수가 대선후보로 출마를 하고 국회의원으로 출마하는 것은 부적절한 처신이 되는 것이다.

북한의 요청에 따라 아무 이유도 없이 북한에 사과 공문을 보낸 안철수 교수가 과연 국회의원 선거에 출마할 수 있을지 향후 귀추가 주목된다.

http://news.nate.com/view/20050327n01467>
<"청소부로라도 일하고 싶은 회사가 꿈"...안철수연구소 황미경 과장 - V3 북한제공 증언>

http://chogabje.com/board/view.asp?C_CC=AZ&C_IDX=28205
<노무현 정권, 북한IT인력 지원했었다 - 조갑제 닷컴>