"해킹 악성코드, 중국 아닌 국내에서 전파"

언론사와 금융기관 6곳의 전산망을 마비시킨 악성코드가 중국이 아니라 국내 컴퓨터에서 전파된 것으로 드러났습니다.

정부 합동대응팀은 해킹을 유발한 악성코드가 중국 IP를 통해 유입된 게 아니라 농협 내부 직원이 사용하는 사설 IP 주소로 확인됐다고 밝혔습니다.

정부는 농협의 피해 컴퓨터에서 채증한 악성파일을 추가 분석하는 과정에서, 농협 내부 직원이 중국 소재 IP와 동일한 숫자로 이뤄진 사설 IP를 만들어 사용하고 있는 것을 뒤늦게 확인했다고 설명했습니다.

이에 따라 그제 농협 전산망에 연결된 PC들은 최종적으로 중국이 아니라 농협 내부에서 악성코드가 전파돼 감염된 것으로 조사됐다고 덧붙였습니다.

정부는 어제(21일) 농협 업데이트 관리 서버의 악성코드를 분석한 결과 해킹이 중국발 공격이라고 발표했지만, 농협의 내부 IP에서 이뤄진 공격을 공인 IP 주소와 사설 IP주소의 차이를 간과해 이같은 실수를 범했다고 설명했습니다.