지난 20일 6개 방송 및 금융기관의 전산망 마비 사태를 몰고 온 악성코드는 중국이 아니라 국내 컴퓨터에서 전파된 것으로 확인됐다. 이는 농협의 전산망에 연결된 각종 컴퓨터를 파괴한 마지막 단계의 컴퓨터가 중국이 아니고 농협 내부에 있었다는 것을 의미한다.
정부 합동대응팀은 해킹을 유발한 악성코드는 당초 정부 발표와 달리 중국IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 조사결과 드러났다고 22일 밝혔다.
합동대응팀에 따르면 농협 내부 직원이 중국IP(101.106.25.105)와 동일한 숫자로 이뤄진 사설IP를 만들어 사용하고 있었으며, 대응팀이 이 사설IP를 중국IP로 오인했다는 것.
방통위 관계자는 "조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 국제공인 중국IP로 오인하는 실수를 범한 것으로 판단된다"고 말했다.
그러나 이번 해킹의 최초 공격지점이 어디이고, 공격주체를 밝혀주는 단서는 되지 못한다.
류정일 기자/ryus@heraldcorp.com
헤럴드 생생뉴