지난 20일 국내 주요 방송사 및 금융 기관의 전산망 마비 사태를 일으킨 악성코드가 중국이 아니라 국내 컴퓨터를 통해 전파된 것으로 확인됐다.
22일 정부 합동대응팀의 조사에 따르면 해킹을 유발한 악성코드는 당초 정부 발표와 달리 중국 IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 드러났다.
방송통신위원회측은 농협 해킹에 활용된 것으로 추정된 중국 IP(101.106.25.105)에 대한 정밀 조사에 참여한 실무자가 농협이 내부용으로 만들어 사용하던 사설 IP를 발견하고 이를 중국 IP로 오인하는 실수를 범한 것으로 판단된다고 설명했다. 대응팀이 이 IP주소를 보고 이번 해킹이 중국발 공격이라고 단정한 셈이다.
정부 합동대응팀 관계자는 “이번 해킹 사건의 정확한 공격경로를 파악하기 위해 해커의 모든 가능한 침투경로 등을 고려하여 다각적인 분석을 진행하고 있다”고 말했다.
22일 정부 합동대응팀의 조사에 따르면 해킹을 유발한 악성코드는 당초 정부 발표와 달리 중국 IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 드러났다.
방송통신위원회측은 농협 해킹에 활용된 것으로 추정된 중국 IP(101.106.25.105)에 대한 정밀 조사에 참여한 실무자가 농협이 내부용으로 만들어 사용하던 사설 IP를 발견하고 이를 중국 IP로 오인하는 실수를 범한 것으로 판단된다고 설명했다. 대응팀이 이 IP주소를 보고 이번 해킹이 중국발 공격이라고 단정한 셈이다.
그러나 이번 해킹의 최초 공격지점이 어디이고 공격주체는 확인되지 않았다.
정부 합동대응팀 관계자는 “이번 해킹 사건의 정확한 공격경로를 파악하기 위해 해커의 모든 가능한 침투경로 등을 고려하여 다각적인 분석을 진행하고 있다”고 말했다.
