コンピューターセキュリティー会社のアンラブ(旧安哲秀研究所)は「今月20日、オンラインシステムがまひした事件について調査を行った結果、当社が農協に納品した製品に問題があったため、クラッカー(クラッキング=不正アクセスによる破壊・改ざん=を行う者)がこれを利用してウイルスをばらまいた」と29日発表した。
アンラブは「農協に納品したAPC(Ahnlab Policy Center)サーバーには、IDやパスワードを入力しなくてもプログラムを内部にセットアップできるという弱点があった」と説明した。本来はIDやパスワードが分からなければアクセスできないが、問題の製品はIDやパスワードを入力しなくてもアクセスできるというわけだ。APCサーバーは農協内部のコンピューターに最新のプログラムをセットアップする役割を担う製品だ。
クラッカーは事前に農協を標的として定め、まず内部のオンラインシステムに侵入した。その後、システムの中で脆弱(ぜいじゃく)な部分を探すうちに、APCサーバーに保安上の弱点があることを発見し、農協内部のコンピューターにウイルスをばらまく道具として利用した。アンラブは「農協に供給したAPCサーバーなど、一部のバージョンだけにこのような弱点があった。農協のほか、当社のサーバーを使用しているMBCと新韓銀行については、さらに詳しい調査を進めた上で、分析結果を発表する」と説明した。なお、農協と同時にクラッキングの被害に遭ったKBSやYTN、済州銀行では、アンラブのサーバーは使用していなかった。アンラブは問題に対処するための体制を社内に構築し、同様のサーバーを納品した全ての会社を訪問して、詳細な保安点検を行う意向を表明した。アンラブのキム・ホンソン社長は「農協に対し心から謝罪の意を表する」と語った。