"악성코드, 中 아닌 농협 내부 IP로 유입" 번복

<앵커>

사이버테러 속보입니다. 정부합동대응팀이 하루 만에 말을 바꿨습니다. 문제가 된 악성코드가 반드시 중국 IP를 통했다고 볼 수 만은 없다는 겁니다.

김요한 기자입니다.



<기자>

정부 합동대응팀은 언론사와 금융기관의 전산망을 마비시킨 악성코드가 중국 IP를 통했다던 발표를 하루 만에 정정했습니다.

농협 서버 확인 결과, 농협 전산망을 해킹한 IP는 농협 내부에서 쓰는 사설 IP라는 겁니다.

[이승원/방송통신위원회 네트워크정보보호 팀장 : 한 번 더 확인을 하고 점검했어야 되는데, 2차적으로 검증하는 절차를 저희가 소홀히 한 측면이 있습니다.]

IP는 네트워크에 접속하는 고유 번호로, 공인 IP의 경우엔 세계 어디서든 겹치지 않도록 번호가 다르지만, 사설 IP는 이와 별개로 만들어져 있는데, 우연히 숫자가 겹친 겁니다.

합동 대응팀은 다만 농협을 제외한 다른 피해 기관에서는 외국 소재 IP가 발견됐다며, 해커가 국내외 여러 서버를 거쳤을 가능성이 크다고 밝혔습니다.

합동조사팀은 또 농협 서버를 조사한 결과 서버 관리자가 접속한 기록이 남아 있지 않은 사실을 확인했습니다.

보안업체 보안망을 뚫고 해커가 직접 해킹했을 가능성이 있다는 건데, 보안업체는 부인하고 있습니다.

합동조사팀은 백신업체 업데이트 서버의 보안에 구멍이 뚫린 건 아닌지를 집중적으로 조사하고 있습니다.