정부, 농협 전산마비 해킹 경유지 번복 "중국 아닌 국내 IP"

국내사설IP를 중국IP로 오인…정부 신뢰 추락

아주경제 이한선 기자= 정부가 농협 악성코드 침투 경유지로 밝혔던 중국 IP에 대해 22일 번복했다.

방송통신위원회는 이날 브리핑을 통해 농협의 악성코드 침투 IP를 정밀 분석한 결과 중국 IP가 아닌 국내 사설 IP로 확인됐다고 밝혔다.

전일 정부가 발표했던 IP가 국제공인 IP로는 중국발이 맞지만 확인 결과 농협의 사설 할당 IP로 드러난 것이다.

이재일 인터넷진흥원(KISA) 인터넷침해대응센터 본부장은 브리핑에서 “농협의 IP 할당 정책을 조사한 결과 중국 IP가 아닌 사내 IP로 밝혀졌다”며 "농협에서 자체적인 기준의 사설IP 할당 기준을 쓰면서 국제적인 IP기준을 사용하지 않은 것으로 나타났다"고 말했다.

이에 따라 전산 마비 악성코드의 침투 경로에 대한 분석은 원점으로 돌아갔다.

정부가 전일 농협 악성코드의 침투 경로에 중국 IP가 있었다고 발표하면서 무게가 실렸던 북한의 소행 가능성도 근거가 사라진 셈이 됐다.

원점으로 돌아간 해킹 경로 규명은 그러나 북한의 소행이나 해킹전문 조직의 소행 등 모든 가능성을 열어놓고 진행되고 있다.

이 본부장은 “농협의 업데이트 서버에 접속해 악성코드를 심었을 것으로 의심되는 IP 중 해외 IP는 없는 것으로 나타났다”면서도 “다른 피해사 조사 과정에서 해외 침투 경로가 사용된 정황이 파악돼 조사하고 있다”고 말했다.

이 본부장은 또 “농협에서 사내 IP가 해킹에 악용될 가능성도 있어 하드디스크를 조사중”이라며 “경우지로 악용됐을 가능성도 있다”고 덧붙였다.

이번 전산 마비 사태의 공격이 어느 국가를 통해서 이뤄진 것인지는 아직 단정하기 어려운 상황이라는 설명이다.