정부가 지난 20일 발생한 악성코드 배포의 진원지를 중국으로 오인하게 만든 것은 피해 업체 중 하나인 농협이 사용하던 사설 IP다.
사설 IP란 기업 내 인트라넷이나 가정 내 홈 네트워크 등 내부망에 쓰기 위한 인터넷 숫자주소를 뜻한다.
공유기를 이용해 사설 IP를 쓸 경우 외부에서는 내부망의 개별 단말기에 대해 어떤 IP주소가 지정됐는지 파악하지 못하게 되며 내부망과 외부의 모든 통신은 공유기가 대표로 할당받은 공인 IP만으로 이뤄진다.
도메인과 달리 실제 네트워크 상에서 인식하는 것은 숫자로 된 ‘인터넷 프로토콜 주소’(IP address)다. 네트워크에 연결된 모든 기계는 번호로 된 고유의 IP주소를 갖고 있다.
사설 IP란 기업 내 인트라넷이나 가정 내 홈 네트워크 등 내부망에 쓰기 위한 인터넷 숫자주소를 뜻한다.
공유기를 이용해 사설 IP를 쓸 경우 외부에서는 내부망의 개별 단말기에 대해 어떤 IP주소가 지정됐는지 파악하지 못하게 되며 내부망과 외부의 모든 통신은 공유기가 대표로 할당받은 공인 IP만으로 이뤄진다.
도메인과 달리 실제 네트워크 상에서 인식하는 것은 숫자로 된 ‘인터넷 프로토콜 주소’(IP address)다. 네트워크에 연결된 모든 기계는 번호로 된 고유의 IP주소를 갖고 있다.
현재 쓰이고 있는 IP 주소 체계에는 크게 2가지로 기존에 널리 쓰이던 'IPv4'와 지난 1995년 만들어져 2000년대 중반부터 실전 배치된 'IPv6'다.
이 중 옛 버전인 IPv4의 경우 0.0.0.0∼255.255.255.255의 형태로 표시되는데, 이 중 일부 대역은 '공인 IP'용으로, 일부 대역은 ‘사설 IP’용으로 지정돼 있다.
공인 IP는 국제기구와 인터넷서비스제공자 등이 관리하지만, 사설 IP는 회사나 가정의 관리자가 할당한다. 국제 기준에 따라 할당된 사설 IP 대역은 10.0.0.0∼10.255.255.255, 172.16.0.0∼172.31.255.255, 192.168.0.0∼192.168.255.255 등이다.
문제는 지난 20일 전산마비 사태에서 악성코드의 진원지였던 농협 내부의 PC가 '101.106.25.105'라는 IP주소를 쓰고 있었다는 점이다. 실제로는 사설 IP였지만 농협이 국제기준상 사설 IP 대역 할당 기준에 어긋나는 공인 IP용 대역의 숫자를 쓴 것이다.
대응팀은 사설IP 주소일 수 있다는 점을 간과한 채 이 주소가 공인 IP 대역의 숫자를 사용하고 있으므로 공인 IP라고 생각했고, 해킹 공격이 중국을 경유했다고 잘못 판단해 발표한 것이다.
