지난 20일 일어난 사상 초유의 전산망 마비 사태를 일으킨 악성코드가 중국IP에서 전파된 것으로 지목됐으나 오늘 다시 우리나라로 지목됐다.

 

방송통신위원회는 22일 긴급 브리핑을 열고 전산망 공격에 활용 된 것은 중국IP가 아닌 우리나라 농협IP로 확인됐다고 전했다.

 

이처럼 하루 만에 말이 바뀐 이유는 농협 내부 직원이 중국IP와 동일한 숫자로 이뤄진(101.106.25.105) 사설IP를 만들어 사용한 것에서 비롯됐다. 정부합동대응팀이 이 사설IP를 중국IP로 오인하면서 일부는 북한 해커 공격 가능성을 제기하기도 했다.

 

정부합동대응팀은 악성코드 경로를 규명하는 과정에서 이 같은 사실을 확인하고 구체적인 공격주체를 조사 중이다. 또, 해킹 경로 규명을 위해 금융권과 방송가를 공격한 14종의 악성코드를 채증해 추가 분석하고 있다.

 

베타뉴스 강태영 (kangty@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로