"해킹, 중국IP 아닌 국내 농협IP 통해 퍼졌다"(3보)

속보[아시아경제 김영식 기자] 지난 20일 국내 주요 방송·금융사의 전산망을 마비시킨 악성코드의 발원지는 중국이 아니라 국내에서 전파된 것으로 확인됐다.

방송통신위원회는 22일 농협 해킹에 활용된 것으로 추정됐던 중국 인터넷주소(IP)에 대해 피해서버 접속기록 및 IP사용현황 등을 정밀 분석한 결과 내부직원이 사내정책에 따라 사설IP로 사용한 것이었다고 밝혔다.

조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 발견하고 이것을 국제공인 중국IP로 오인하면서 혼선이 빚어진 것이다.

정부 합동대응팀 한 관계자는 "현재 모든 가능성을 열어두고 악성코드 추적경로를 파악, 공격주체를 파악하고 있다"면서 "동일 조직이 공격한 것은 확실하지만 아직 구체적인 공격주체는 확인하지 못했다"고 밝혔다.

현재 경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀분석 중이며, 정확한 공격경로를 파악하기 위해 해커의 모든 가능한 침투경로 등을 고려하여 다각적인 분석을 진행하고 있다.

민·관·군 합동대응팀은 해킹 경로 규명을 위해 3개 기관(MBC·신한은행·농협)을 공격한 14종의 악성코드를 채증하여 추가 분석하고, 3개 기관(MBC·YTN·신한은행)의 피해시스템 하드디스크 이미지를 확보해 분석 중이라고 설명했다.

김영식 기자 grad@