3.20대란 발원지 중국→한국…왜 하루만에 말 바꿨나

실적확보에 급급해 섣부른 '중국 IP' 발표로 '중국과 외교 마찰'

서울의소리 | 입력 : 2013/03/22 [19:22]
3.20 언론-금융사 전산망 대란 '북한 소행설'의 유력한 근거 하나가 사라졌다. 농협 전산망 해킹에 활용된 것으로 알려진 '중국 IP(인터넷 프로토콜)'가 국내 사설 IP로 드러난 것이다. 

언론 보도에 따르면 민·관·군 합동대응팀이 3.20 전산망 대란의 발원지가 중국이라고 발표했다가 하루만인 22일 한국이라고 뒤집으며 그 이유에 대해 관심이 쏠리고 있다.

방송통신위원회는 22일 오후 3시 30분 긴급 브리핑을 열고 "농협 해킹에 활용된 것으로 추정됐던 중국 IP는 농협 사내에서 사용하던 사설 IP로 확인됐다"고 밝혔다. 전날 발표 내용을 하루 만에 뒤집은 것이다. (관련기사: "방송·금융사 PC 3만2천여대 피해... 중국 IP 경유" )
 
정부는 지난 2009년 7.7 디도스 대란이나 2011년 농협, 지난해 6월 중앙일보 해킹 수사 사례를 들어 이번 사건 역시 정확한 근원지를 찾는 데 6개월 이상 걸릴 걸로 예상했다. 하지만 섣부른 '중국 IP' 발표로, 중국과의 외교 마찰은 물론 당장 실적 확보에 급급해 조사의 신뢰성만 떨어뜨리고 말았다.
 
농협의 내부 IP에서 이뤄진 공격을 중국발 공격으로 오인한 것은 범국가적으로 쓰는 '공인IP주소'와 일반 사기업에서 쓰는 '사설 IP주소'의 차이를 간과했기 때문으로 보인다.

'공인IP주소'는 국제인터넷주소관리기구(ICANN)가 나라별로 대역을 할당한 공식적인 IP주소다. 네트워크에 연결된 모든 기계는 번호로 된 고유의 IP주소를 가지고 있어야 한다.

반면 '사설IP주소'는 기업의 사내 망에서 쓰는 기기에 기업이 임의의 숫자로 부여한 번호다. 농협도 사내에서 해당 IP주소를 생성해 사용하고 있다는 사실을 시인한 것으로 알려졌다.

대응팀이 사설IP주소의 존재를 간과한 것이 문제였다. 해킹 이후 농협 시스템에서 발견한 101.106.25.105가 공식IP주소로 따지면 중국에 있기 때문에 근원지가 중국이었다고 섣불리 단정한 것이다.

방통위는 결국 외부에서 침입한 해커가 이 농협 사설IP 주소를 통해 농협의 백신 소프트웨어 배포관리 서버에 접속하고, 악성코드를 생성했다고 재발표했다
※ 정당·후보자에 대한 지지 또는 반대의 글을 게시하고자 할 경우에는 실명인증 후 등록하셔야 합니다.
실명확인 된 게시물은 실명인증확인 여부가 표시되며, 실명확인 되지 않은 정당·후보자에 대한 지지 또는 반대 게시물은 선관위의 요청 또는 관리자의 판단에 의해 임의로 삭제될 수 있습니다.
※ 본 실명확인 서비스는 선거운동기간(2020.04.02~2020.04.14) 동안에만 제공됩니다.
※ 일반 의견은 실명인증을 하지 않아도 됩니다.
닉네임 패스워드 도배방지
제목  
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.