정부 "중국에서 유입 아닌 국내 IP" 발표 번복

<앵커>

언론사와 금융기관 전산망을 마비시킨 사이버 공격이 중국 소재 IP를 통해 유입됐다고 발표했던 정부가 하루 만에 말을 바꿨습니다. 근거가 됐던 농협 서버를 다시 분석해보니 그냥 국내 아이피로 밝혀졌다는 겁니다.

정경윤 기자입니다.



<기자>

정부 합동대응팀은 언론사와 금융기관의 전산망을 마비시킨 악성코드가 중국 IP를 통해 업데이트 서버로 유입됐다고 어제(21일) 발표했습니다.

농협의 서버를 분석한 결과, 소재지가 중국 베이징 소재의 IP가 나왔다는 겁니다.

이를 근거로 이번 공격의 주체가 북한이 아니냐는 분석에 더욱 힘이 실리기도 했습니다.

그러나 오늘 오후 합동대응팀은 이 IP가 중국이 아닌 농협 내부에서 쓰는 사설 IP라고 번복했습니다.

[이승원/방송통신위원회 네트워크정보보호 팀장 : 한번 더 확인을 하고 점검했어야 했는데 2차적으로 검증하는 절차를 저희가 좀 소홀히 한 측면이 있습니다.]

IP는 네트워크에 접속하는 고유 번호로, 공인 IP는 세계 어디서든 겹치지 않도록 번호가 각기 다르지만, 사설 IP는 이와 별개로 만들어져 우연히 숫자가 겹친 겁니다.

합동 대응팀은 다만 다른 피해 기관 서버에 대한 조사에선 외국 소재 IP가 발견됐다며, 해커가 여러 개의 국내외 서버를 거쳤을 가능성이 높다고 밝혔습니다.

사이버 공격 사흘째, 일부 은행은 전산망을 모두 복구했지만, KBS와 MBC, YTN 복구율은 10% 정도에 그치고 있습니다.

(영상취재 : 박진호, 영상편집 : 최은진)