기사 본문 영역

상세페이지

“해킹 악성코드, 중국 아닌 국내에서 전파”
입력 2013.03.22 (15:58) 수정 2013.03.22 (16:09) 연합뉴스
농협 내부용 사설IP를 중국IP로 오인해 잘못 발표

지난 20일 국내 주요 방송·금융기관의 전산망을 마비시킨 악성코드는 중국이 아니라 국내 컴퓨터에서 전파된 것으로 확인됐다.

22일 정부 합동대응팀에 따르면 해킹을 유발한 악성코드는 당초 정부 발표와 달리 중국IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 조사결과 드러났다.

농협 내부 직원이 중국IP(101.106.25.105)와 동일한 숫자로 이뤄진 사설IP를 만들어 사용하고 있었는데 대응팀이 이 사설IP를 발견하고 중국IP로 오인했다는 게 대응팀의 설명이다.

방통위는 측은 조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 국제공인 중국IP로 오인하는 실수를 범한 것으로 판단된다고 설명했다.

합동대응팀은 지난 21일 오후 농협내에 중국IP와 동일한 IP를 쓰고 있다는 제보를 받고 곧바로 정밀분석을 벌인 결과 중국IP와 동일한 농협의 사설IP에서 악성코드가 전파된 것을 확인했다.

이같은 사실은 농협의 전산망에 연결된 각종 컴퓨터를 파괴한 마지막 단계의 컴퓨터가 중국이 아니고 농협 내부에 있었다는 것을 의미한다.

그러나 이번 해킹의 최초 공격지점이 어디이고 공격주체를 밝혀주는 단서는 되지 못한다.

합동대응팀의 실무자가 농협의 내부 IP에서 이뤄진 공격을 중국발 공격으로 오인한 것은 공인 IP주소와 사설 IP주소의 차이를 간과했기 때문으로 보인다.

대응팀이 농협 시스템에서 발견했다고 밝힌 101.106.25.105는 중국이 소유한 IP주소 동일하다. 대응팀이 이 IP주소를 보고 이번 해킹이 중국발 공격이라고 단정한 것이다.

방통위는 21일 오후 이 같은 사실을 이계철 위원장에게 보고하고 대책을 논의한 것으로 알려졌다.

정부 합동대응팀 관계자는 "현재 모든 가능성을 열어두고 악성코드 추적경로를 파악, 공격주체를 파악하고 있다"면서 "동일 조직이 공격한 것은 확실하지만 아직 구체적인 공격주체는 확인하지 못했다"고 밝혔다.
  • “해킹 악성코드, 중국 아닌 국내에서 전파”
    • 입력 2013-03-22 15:58:32
    • 수정2013-03-22 16:09:36
    연합뉴스
농협 내부용 사설IP를 중국IP로 오인해 잘못 발표

지난 20일 국내 주요 방송·금융기관의 전산망을 마비시킨 악성코드는 중국이 아니라 국내 컴퓨터에서 전파된 것으로 확인됐다.

22일 정부 합동대응팀에 따르면 해킹을 유발한 악성코드는 당초 정부 발표와 달리 중국IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 조사결과 드러났다.

농협 내부 직원이 중국IP(101.106.25.105)와 동일한 숫자로 이뤄진 사설IP를 만들어 사용하고 있었는데 대응팀이 이 사설IP를 발견하고 중국IP로 오인했다는 게 대응팀의 설명이다.

방통위는 측은 조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 국제공인 중국IP로 오인하는 실수를 범한 것으로 판단된다고 설명했다.

합동대응팀은 지난 21일 오후 농협내에 중국IP와 동일한 IP를 쓰고 있다는 제보를 받고 곧바로 정밀분석을 벌인 결과 중국IP와 동일한 농협의 사설IP에서 악성코드가 전파된 것을 확인했다.

이같은 사실은 농협의 전산망에 연결된 각종 컴퓨터를 파괴한 마지막 단계의 컴퓨터가 중국이 아니고 농협 내부에 있었다는 것을 의미한다.

그러나 이번 해킹의 최초 공격지점이 어디이고 공격주체를 밝혀주는 단서는 되지 못한다.

합동대응팀의 실무자가 농협의 내부 IP에서 이뤄진 공격을 중국발 공격으로 오인한 것은 공인 IP주소와 사설 IP주소의 차이를 간과했기 때문으로 보인다.

대응팀이 농협 시스템에서 발견했다고 밝힌 101.106.25.105는 중국이 소유한 IP주소 동일하다. 대응팀이 이 IP주소를 보고 이번 해킹이 중국발 공격이라고 단정한 것이다.

방통위는 21일 오후 이 같은 사실을 이계철 위원장에게 보고하고 대책을 논의한 것으로 알려졌다.

정부 합동대응팀 관계자는 "현재 모든 가능성을 열어두고 악성코드 추적경로를 파악, 공격주체를 파악하고 있다"면서 "동일 조직이 공격한 것은 확실하지만 아직 구체적인 공격주체는 확인하지 못했다"고 밝혔다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보