정부 "해킹 악성코드, 중국 유입 아닌 국내 IP"

<앵커>

정부가 당초 언론사와 금융기관에 사이버 공격을 했던 악성코드가 중국에서 유입됐다고 발표했는데, 그 분석에 오류가 있었다고 밝혔습니다. 농협 내부에서 쓰는 IP를 통해 악성코드가 전파된 것으로 드러났는데요, 취재기자 연결해 소식 알아보겠습니다.

정경윤 기자! (네, 방송통신위원회에 나와있습니다.) 자세한 소식 전해주시죠.



<기자>

정부 합동대응팀은 그제(20일) 농협 전산망을 마비시키는 데 활용된 IP를 추가 분석한 결과, 중국 소재 IP가 아니라 농협 직원이 사설로 사용하던 국내 IP로 확인됐다고 밝혔습니다.

중국 공인 IP와 우연히 숫자가 같은 사설 IP로, 해커가 농협 내부에 침투해 업데이트 관리 서버에 악성코드를 유입시킨 것으로 드러났다는 겁니다.

어제 농협 업데이트 관리 서버가 중국 소재 IP를 통해 공격을 받았다고 발표한 것을 번복한 겁니다.

정부는 농협 직원의 PC가 해킹에 악용됐을 가능성이 높은 것으로 보고 있으며, 경찰이 해당 PC의 하드디스크를 추가 확보해 정밀 분석하고 있다고 밝혔습니다.

하지만 악성코드 분석 결과 해킹에 사용된 것으로 의심되는 해외 소재의 IP가 추가로 발견됐다며, 공격 경로와 주체에 대해 계속해서 추적하고 있다고 전했습니다.

정부 합동대응팀은 해킹 경로를 규명하기 위해 MBC와 신한은행 등 3개 기관을 공격한 14종의 악성코드를 채증해 추가 분석 작업을 벌이고 있습니다.