안랩은 이날 농협 전산망 마비 사태테 관한 자체 중간조사 결과를 내놓고 "농협에 납품한 APC서버의 계정이 우리 회사의 관리소홀로 탈취된 흔적이 있으며 이 APC 서버의 로그인 인증 관련 취약점으로 악성코드가 내부망으로 배포될 수 있었다"고 밝혔다.

안랩측은 "APC서버에 파일을 업로드할 때 아이디와 패스워드를 입력하는 인증절차를 거쳐야 하지만 농협에 제공한 APC서버는 버그가 있어 이러한 절차가 없었는데도 인증실패 처리가 되지 않았다"고 설명했다.

안랩은 그러나 이는 악성코드가 일단 농협 내부에 침투한 이후의 문제라고 강조했다.