국민들은 일상생활에 밀접한 방송·금융기관의 전산망 마비사태에 정부의 조사결과가 하루 만에 번복되고 신뢰할 만한 조사결과가 나오지 않음에 따라 불안감을 떨치지 못하게 됐다.
방송통신위원회는 20일 중국발 해킹 공격이라는 전날의 발표가 잘못됐다는 것을 시인하고, 해외로부터 해킹 공격이 있었다고 말을 바꿨다. 당초 중국발 해킹 공격의 근거로 삼았던 농협에서 발견된 IP(인터넷 프로토콜) 101.106.25.105가 중국 IP가 아닌 농협이 내부적으로 만든 사설 IP로 확인됐기 때문이다.
이 같은 오류가 발생한 것은 정부 대응팀이 공인 IP와 사설 IP의 차이를 간과했기 때문이다. IP는 국제적으로 부여되는 일종의 ‘주소’로 국제인터넷주소관리기구(ICANN)가 나라별로 대역을 할당한다. 하지만 이는 공인 IP의 경우에만 해당한다. 기업 또는 가정의 내부 망에서는 아파트 동 호수처럼 별도로 사설 IP를 할당할 수 있다. 발견된 IP는 농협이 별도로 부여한 사설 IP였고, 우연히 중국에서 쓰이는 공인 IP 주소와 일치해 오인이 일어났다는 게 정부 측 설명이다.
전산망 마비 원인으로 지목된 악성코드가 중국에서 유입됐다는 발표와 관련해 중국 정부는 “우리와는 상관없는 일”이라고 항의했다. 정확한 조사 없이 타국을 지목, 외교적 결례를 범한 꼴이 됐다.
 |
| 이재일 한국인터넷진흥원 인터넷침해 대응센터 본부장이 22일 방송통신위원회에서 브리핑을 하고 있다. 연합뉴스 |
국내 최고의 사이버침해사고 대응 전문가들로 구성됐다는 정부 합동대응팀의 조사결과가 잘못된 것으로 밝혀짐에 따라 정부는 신뢰도 추락과 허술한 대응이라는 비난을 피할 수 없게 됐다.
초동조사에서 오류가 드러남에 따라 악성코드 침투경로 추적도 다시 원점으로 돌아갔다. 농협의 사설 IP가 바이러스 유통 경로로 사용된 것은 확인됐지만, 이를 통해 해킹의 최초 공격지점과 공격 주체가 어디인지를 밝혀낼 수는 없는 상황이다.
현재 농협뿐만 아니라 KBS, MBC, YTN, 신한은행, 제주은행의 해킹 경로도 미궁에 빠져 있다. 정부는 일단 언론·금융사 6곳 모두 동일 조직이 공격했으며, 해킹 근원지가 해외인 것으로 보고 조사를 진행하고 있다.
이날 조선일보에 대한 해킹 시도가 있었던 것으로 알려지면서 추가 해킹 피해 우려도 커지고 있다. 조선일보는 해킹 공격을 받은 후 ‘이메일이 해킹됐으니 이메일 전부를 지우고 비밀번호를 바꾸라’고 사원들에게 공지했다. 해킹 피해가 발생하지는 않은 것으로 전해졌다.
엄형준 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 공포의 집속탄](http://img.segye.com/content/image/2024/06/25/128/20240625519556.jpg
)
![[데스크의눈] 월마트식 유통혁신 한국은 안 되나](http://img.segye.com/content/image/2023/02/21/128/20230221518847.jpg
)
![[오늘의시선] 꿈틀대는 부동산시장, 필요한 정책은](http://img.segye.com/content/image/2024/06/25/128/20240625519481.jpg
)
![[김상미의감성엽서] 고향의 선물](http://img.segye.com/content/image/2024/02/06/128/20240206519409.jpg
)
