지난 20일 주요 방송사 및 금융 기관의 전산망을 마비시킨 악성코드가 당초 중국IP를 통해 유입된 것으로 발표된 것과 달리 국내 컴퓨터에서 전파된 것으로 확인되면서 정부 조사의 신뢰도 추락을 피할 수 없게 됐다.
방송통신위원회는 22일 “해킹을 일으킨 악성코드가 중국 IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 나타났다”고 발표했다. 중국IP를 통해 악성코드가 퍼졌다는 발표를 하루 만에 뒤짚은 것이다.
앞서 방통위는 해킹 피해를 입은 6개 기업 중 농협 시스템에서 중국 IP(101.106.25.105)가 백신소프트웨어(SW) 배포 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다고 밝힌 바 있다.
그러나 방통위는 이날 농협 해킹에 활용된 것으로 추정된 중국 IP에 대해 피해서버 접속 기록 및 IP 사용현황 등을 정밀 분석한 결과 농협이 내부용으로 만든 사설 IP인 것으로 파악했다.
조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 발견하고 이것을 동일한 중국IP로 오인하는 실수를 범했다는 것이다. 이에 따라 대응팀이 이 IP주소를 보고 이번 해킹이 중국발 공격이라고 단정한 셈이다.
방송통신위원회는 22일 “해킹을 일으킨 악성코드가 중국 IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 나타났다”고 발표했다. 중국IP를 통해 악성코드가 퍼졌다는 발표를 하루 만에 뒤짚은 것이다.
앞서 방통위는 해킹 피해를 입은 6개 기업 중 농협 시스템에서 중국 IP(101.106.25.105)가 백신소프트웨어(SW) 배포 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다고 밝힌 바 있다.
그러나 방통위는 이날 농협 해킹에 활용된 것으로 추정된 중국 IP에 대해 피해서버 접속 기록 및 IP 사용현황 등을 정밀 분석한 결과 농협이 내부용으로 만든 사설 IP인 것으로 파악했다.
조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 발견하고 이것을 동일한 중국IP로 오인하는 실수를 범했다는 것이다. 이에 따라 대응팀이 이 IP주소를 보고 이번 해킹이 중국발 공격이라고 단정한 셈이다.
실무자의 단순 실수라고 해도 정부 합동대응팀의 조사 결과여서 당국의 사이버해킹 대응 능력의 한계가 여실히 드러났다는 지적이다. 또 정부 역시 섣부른 발표로 국민들에게 혼란을 가중시켰다는 비난도 피할 수 없게 됐다.
우리 정부가 전산망 마비 원인으로 지목된 악성코드가 중국에서 유입됐다고 발표하자 중국 정부는 자국과 상관없는 일이라는 견해를 밝히기도 했다.
한편 악성코드 유포가 내부 컴퓨터를 통해 이뤄진 것으로 파악됐으나 해킹의 최초 공격지점이 어디이고 공격주체는 확인되지 않았다.
정부 합동대응팀 관계자는 “이번 해킹 사건의 정확한 공격경로를 파악하기 위해 해커의 모든 가능한 침투경로 등을 고려하여 다각적인 분석을 진행하고 있다”고 말했다.
