"해킹, 중국IP 아닌 국내 농협IP 통해 퍼졌다"(2보)

[아시아경제 김영식 기자]지난 20일 국내 주요 방송·금융사의 전산망을 마비시킨 악성코드의 발원지는 중국이 아니라 국내에서 전파된 것으로 확인됐다.

22일 정부 합동대응팀에 따르면 악성코드는 애초 정부의 발표와 달리 중국 소재 IP가 아닌 농협 내부 컴퓨터 IP였던 것으로 드러났다. 농협 측이 내부용으로 사설IP를 만들어 사용하고 있었는데 이것이 우연히 중국IP와 일치했다는 설명이다.

혼선이 빚어진 이유는 조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 발견하고 이것을 국제공인 중국IP로 오인한 것으로 알려졌다.

정부 합동대응팀 한 관계자는 "현재 모든 가능성을 열어두고 악성코드 추적경로를 파악, 공격주체를 파악하고 있다"면서 "동일 조직이 공격한 것은 확실하지만 아직 구체적인 공격주체는 확인하지 못했다"고 밝혔다.

김영식 기자 grad@