농협 사설IP주소를 중국 공인IP주소로 오인
[아시아경제 심나영 기자]민·관·군 합동대응팀이 3.20 전산망 대란의 발원지가 중국이라고 발표했다가 하루만인 22일 한국이라고 뒤집으며 그 이유에 대해 관심이 쏠리고 있다.
농협의 내부 IP에서 이뤄진 공격을 중국발 공격으로 오인한 것은 범국가적으로 쓰는 '공인IP주소'와 일반 사기업에서 쓰는 '사설 IP주소'의 차이를 간과했기 때문으로 보인다.
'공인IP주소'는 국제인터넷주소관리기구(ICANN)가 나라별로 대역을 할당한 공식적인 IP주소다. 네트워크에 연결된 모든 기계는 번호로 된 고유의 IP주소를 가지고 있어야 한다.
반면 '사설IP주소'는 기업의 사내 망에서 쓰는 기기에 기업이 임의의 숫자로 부여한 번호다. 농협도 사내에서 해당 IP주소를 생성해 사용하고 있다는 사실을 시인한 것으로 알려졌다.
대응팀이 사설IP주소의 존재를 간과한 것이 문제였다. 해킹 이후 농협 시스템에서 발견한 101.106.25.105가 공식IP주소로 따지면 중국에 있기 때문에 근원지가 중국이었다고 섣불리 단정한 것이다.
방통위는 결국 외부에서 침입한 해커가 이 농협 사설IP 주소를 통해 농협의 백신 소프트웨어 배포관리 서버에 접속하고, 악성코드를 생성했다고 재발표했다.
심나영 기자 sny@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>