방통위는 22일 오후 긴급브리핑을 통해 악성코드 유입 경로로 지목된 인터넷프로토콜(IP)주소가 사실은 농협 내부의 사설 IP주소인 것으로 판명됐다고 발표하고, 중국을 통해 악성코드가 유입됐다는 전날 발표 내용을 정정했다.
악성코드 전파 경로로 중국 소재 컴퓨터를 지목했던 발표를 하루만에 번복하고 농협 내부망, 즉 국내에 있는 컴퓨터였다고 바로잡은 것이다.
이는 실무자의 단순 실수에 따른 것으로 보이지만, 국내 최고의 사이버침해사고 대응 전문가들로 구성됐다는 정부 합동대응팀의 조사결과를 정부가 공식 발표했다가 뒤집었다는 점에서 정부의 신뢰도 추락을 피할 수 없게 됐다.
방통위는 전날 해킹 피해를 입은 6개 기업 중 농협 시스템에서 해커가 특정 IP주소(101.106.25.105)를 통해 백신소프트웨어(SW) 배포 관리 서버에 접속해 악성파일을 생성했음을 확인했으며 이는 중국에 할당된 IP주소로 드러났다고 발표했다.
즉 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 농협의 백신소프트웨어 관리용 업데이트관리서버(PMS)에 접속해 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅영역을 파괴하도록 명령했다는 것이 당시 발표 내용이었다.
이 발표에 입각해 청와대는 북한의 소행일 수도 있다는 데 무게를 두고 모든 가능성에 대해 면밀히 추적하고 있다고 밝혔다. 2011년 3월 디도스 공격을 포함해 과거 북한이 중국 IP주소를 사용해 사이버테러를 자행한 것으로 지목된 사례가 있기 때문이다.
그러나 결과적으로 방통위가 대통령에게 부정확한 보고를 해 잘못된 판단을 내리게 한 셈이 됐다.
중국 정부는 또 우리 정부가 전산망 마비 원인으로 지목된 악성코드가 중국에서 유입됐다는 발표와 관련해 자국과는 상관없는 일이라는 견해를 밝혔다.
전날 중국 외교부 대변인은 중국 IP주소가 사용된 것을 어떻게 보느냐는 질문에 "다른 나라의 IP주소를 이용해 기타 국가를 공격하는 것은 해커들이 통상 사용하는 수법"이라고 답했다. 정확한 조사 없이 타국을 지목해 외교 결례를 범한 셈이다.
섣부른 발표로 국민에게 혼란만 가중시켰다는 비난도 피할 수 없게 됐다.
국민들은 일상생활에 밀접한 방송·금융기관의 전산망 마비사태에 정부의 조사결과가 하루만에 번복되고 신뢰할만한 조사결과가 나오지 않음에 따라 불안감을 떨치지 못하게 됐다.
농협 외의 피해 기관 조사에서는 유입 경로로 의심되는 해외 IP주소가 나왔다고 방통위는 밝혔다. 다만 특정한 IP주소가 구체적으로 추적되거나 지목이 됐는지는 함구하며 조사를 진행중이라고만 설명했다.
이재일 한국인터넷진흥원(KISA) 인터넷침해대응센터 본부장은 지금까지 파악된 해킹 경로에 관한 질문에 "해외인 것은 맞다. 더 많은 정보를 공개하면 수사에 어려움이 있어 말하기 곤란하다"고 말했다.
<연합>
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 방산전시회](http://img.segye.com/content/image/2024/09/26/128/20240926520117.jpg
)
![[기자가만난세상] 베트남 유학생의 코리안 드림](http://img.segye.com/content/image/2021/04/02/128/20210402513285.jpg
)
![[세계와우리] ‘삐삐 폭탄’과 북핵](http://img.segye.com/content/image/2024/01/18/128/20240118517950.jpg
)
![[교육의미래] 교육개혁의 성공 조건](http://img.segye.com/content/image/2024/02/08/128/20240208515074.jpg
)
