기사 본문 영역

상세페이지

농협 악성코드 경로 ‘농협 사설IP’…착오 왜?
입력 2013.03.22 (21:11) 수정 2013.03.22 (22:15) 뉴스 9
자동재생
동영상영역 시작
동영상영역 끝
<앵커 멘트>

이번 언론사와 금융기관 해킹에서 농협전산망을 마비시킨 악성코드는 중국에서 유입된 것으로 발표됐습니다.

하지만 알고보니 이 악성코드는 농협 내부의 컴퓨터를 통해 전파된 것으로 확인됐습니다.

정부가 큰 오판을 한 셈인데 왜 이런 착오가 생긴건지 최성민 기자가 보도합니다.

<리포트>

앞서 정부합동대응팀은 농협의 전산망 마비를 불러온 악성코드는 중국 전산망을 통해 국내에 유입됐다고 발표했습니다.

하지만, 재확인결과 전산 마비를 일으킨 마지막 단계의 컴퓨터는 중국이 아니고 농협 내부에 있었던 것으로 드러났습니다.

<녹취> 이재일(한국인터넷진흥원 본부장) : "실제 접속은 기관내에서 내부에서 이뤄졌다고 보시면 됩니다."

왜 이런 착오가 빚어진 것일까

컴퓨터마다 인터넷상에서 다른 컴퓨터와 구별되도록 숫자를 배정합니다.

이같은 고유 숫자를 IP라고 하며 국제 기준에 따라 공인 IP와 사설 IP가 있습니다.

그런데 농협 직원이 만들어 사용하던 사설 IP가 이번 사이버 공격에 활용됐고 공교롭게도 중국이 보유한 공인 IP 주소와 동일해 조사 과정에서 착오가 빚어진 것입니다.

<녹취> 이승원(방통위 네트워크 정보보호팀장) : "한번 더 확인 했어야 했는데 2차적으로 검증하는 절차를 저희가 소홀히 한 측면이 있습니다."

방송통신위원회는 피해를 입은 기관 3곳에서 수집된 14종의 악성코드에 대해 분석이 진행중이라고 말하고 앞으로는 확실한 증거가 나올 때 조사 결과를 발표하겠다고 설명했습니다..

KBS 뉴스 최성민입니다.
  • 농협 악성코드 경로 ‘농협 사설IP’…착오 왜?
    • 입력 2013-03-22 21:11:07
    • 수정2013-03-22 22:15:00
    뉴스 9
<앵커 멘트>

이번 언론사와 금융기관 해킹에서 농협전산망을 마비시킨 악성코드는 중국에서 유입된 것으로 발표됐습니다.

하지만 알고보니 이 악성코드는 농협 내부의 컴퓨터를 통해 전파된 것으로 확인됐습니다.

정부가 큰 오판을 한 셈인데 왜 이런 착오가 생긴건지 최성민 기자가 보도합니다.

<리포트>

앞서 정부합동대응팀은 농협의 전산망 마비를 불러온 악성코드는 중국 전산망을 통해 국내에 유입됐다고 발표했습니다.

하지만, 재확인결과 전산 마비를 일으킨 마지막 단계의 컴퓨터는 중국이 아니고 농협 내부에 있었던 것으로 드러났습니다.

<녹취> 이재일(한국인터넷진흥원 본부장) : "실제 접속은 기관내에서 내부에서 이뤄졌다고 보시면 됩니다."

왜 이런 착오가 빚어진 것일까

컴퓨터마다 인터넷상에서 다른 컴퓨터와 구별되도록 숫자를 배정합니다.

이같은 고유 숫자를 IP라고 하며 국제 기준에 따라 공인 IP와 사설 IP가 있습니다.

그런데 농협 직원이 만들어 사용하던 사설 IP가 이번 사이버 공격에 활용됐고 공교롭게도 중국이 보유한 공인 IP 주소와 동일해 조사 과정에서 착오가 빚어진 것입니다.

<녹취> 이승원(방통위 네트워크 정보보호팀장) : "한번 더 확인 했어야 했는데 2차적으로 검증하는 절차를 저희가 소홀히 한 측면이 있습니다."

방송통신위원회는 피해를 입은 기관 3곳에서 수집된 14종의 악성코드에 대해 분석이 진행중이라고 말하고 앞으로는 확실한 증거가 나올 때 조사 결과를 발표하겠다고 설명했습니다..

KBS 뉴스 최성민입니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색
▷ 전화 : 02-781-1234
▷ 이메일 : kbs1234@kbs.co.kr
▷ 뉴스홈페이지 : https://goo.gl/4bWbkG
kbs가 손수 골랐습니다. 네이버에서도 보세요.
뉴스 9 전체보기
기자 정보