안랩 납품 백신 전용 서버의 결함, 농협 전산망 사고의 주요 원인 中 하나 사고 직후 사과한 안랩, 이젠 피해 보상 협상은 물론 피해 언급조차 기피 농협과 안랩 간 계약 상 안랩은 발생 손해 전액에 대한 배상 책임 있어 2011년 4.12 전산망 사고 때 농협에 115억원 보상한 IBM과는 달라도 너무 달라 안랩은 농업협동조합중앙회(이하 ‘농협’)에 납품한 보안장비의 결함과 관리소홀로 인해 “NH 농협 전산망 마비 사건”에 대해 일정 부분 책임이 있는데도 불구하고, 사건 발생 후 7개월이 지난 지금까지 회사의 알려진 이미지와는 정반대로 손해배상은커녕 그 책임에 대한 언급조차 거부하고 있는 것으로 나타나, 논란이 일고 있다. 지난 3월 20일 방송 및 금융 6개사에 대한 대대적인 사이버 테러가 감행되어 농협을 포함한 6개사의 전산망이 마비되는 사건이 발생하였다. 농협에서 국회 농림축산식품해양수산위원회 소속 새누리당 김재원 의원(경북 군위군ㆍ의성군ㆍ청송군)에게 제출한 자료에 따르면, 안랩의 V3 백신이 설치된 농협 직원의 PC가 악성코드에 감염되었고, 안랩이 납품한 APC 서버(자산 및 중앙관리 서버)의 결함과 안랩의 관리 소홀로 그 악성코드가 APC 서버에 전염되면서 전국 농협으로 확산된 것으로 밝혀졌다. 이로 인해 농협은행 및 회원 농ㆍ축협의 단말기 42,223대 중 17,137대, 자동화기기 32,004대 중 12,857대가 사용 중단되는 등 업무용 PC의 약 40%가 하드디스크 손상으로 거래가 중단되었으며, 시스템 복구 비용으로만 최소 50억원1)이상이 소요되는 등 막대한 피해를 입은 것으로 나타났다. 농협은 지난 2011년 11월 28일 (주)안철수연구소(현 안랩)와 약 18억 3천만원을 들여 ‘단말보안시스템구축 물품계약’을 체결하였는데, 안랩이 농협에 납품한 APC서버(자산 및 중앙관리 서버) 관련「물품구매계약 특수조건」에 따르면, 무상유지보수 기간은 2년이고, 납품 완료 후 안랩의 귀책사유로 발생하는 모든 문제에 대하여 안랩의 책임과 비용으로 문제를 해결하고, 농협에 손해가 발생하였을 경우 안랩은 손해발생액 전액을 배상하도록 규정하고 있다. 또한, 2013년 2월 27일 농협이 안랩과 체결한 약 2억 8천만원 규모의 ‘바이러스 백신 및 보안솔루션 통합유지보수계약’ 상 「유지보수계약특수조건」에 따르면, 안랩은 보안관련 사고에 대하여 민ㆍ형사상 모든 책임을 지며, 계약기간 중 안랩의 귀책사유로 발생하는 모든 문제에 대하여 안랩의 책임과 비용으로 문제를 해결하여야 하며, 손해가 발생하였을 경우 안랩은 손해발생액 전액을 배상하도록 규정되어 있다. 안랩은 사고 9일 후인 지난 3월 29일에 “농협에 납품한 APC서버의 계정(아이디 및 패스워드)이 안랩의 관리소홀로 탈취된 흔적이 있으며, 동 APC서버의 로그인 인증 관련 취약점으로 인해 악성코드가 내부망으로 배포될 수 있었다”, “안랩의 관리 소홀 및 제품 기능 상 이슈에 대해서는 책임을 통감한다. 신속한 보완대책을 강구 중이며 또한 이와 관련하여 고객사인 농협에 대해 진심으로 사과의 뜻을 전한다.”라며 보도자료를 발표하였다. 그러나 책임을 통감한다며 공개적으로 보도자료까지 배포한 안랩이 농협 전산망 사고가 발생한 지 7개월이 지난 지금까지도 농협의 지속적인 협상 요청에 대해 계속 말 바꾸기를 하면서 손해배상을 거부하고 있는 것으로 나타났다. 「이하 생략」 ※첨부파일 참조