농협은행 공격 악성코드 전파 경로로 내부 IP 사용..해킹 조사 원점
[아시아경제 김철현 기자] 지난 20일 농협은행을 공격했던 악성코드 유포에 농협의 내부 IP가 사용된 것으로 확인됐다. 이는 농협 시스템에 대한 공격에 제한된 조사 결과로 주요 방송국이나 금융권을 겨냥한 공격에 농협의 내부 IP가 사용됐다는 의미는 아니다.
22일 정부 합동대응팀에 따르면 이번 전산장애를 일으킨 악성코드 유포에 농협 내부 사설 IP가 사용된 것으로 확인됐다. 당초 정부는 공격을 받은 농협의 시스템을 분석한 결과 중국의 IP가 사용됐다고 발표한 바 있다. 하지만 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 내부 사설IP를 국제공인 중국IP로 오인했다는 것이다.
결국 중국발 공격에 무게를 뒀던 조사는 처음으로 돌아가게 됐다. 농협 해킹의 최종 경유지가 중국이 아닌 내부IP라는 것이 드러났을 뿐 최초 공격자 등에 대한 단서는 아직 찾지 못한 것이다.
이는 같은 날 전산장애를 일으켰던 방송국과 신한은행 등을 공격한 악성코드가 농협의 내부 컴퓨터에서 유포된 것은 아니라는 얘기다. 방통위도 농협에 대한 공격에는 내부 IP가 경유지로 사용됐지만 다른 곳에 대한 공격에는 해외 IP가 접근한 흔적을 발견했다고 설명했다.
농협은행 관계자는 "내부의 사설IP가 농협 내부 PC의 감염 경로로 활용된 것은 사실이지만 이 PC를 통해 악성코드가 외부 인터넷망으로 전달된 흔적은 발견되지 않았다"며 "사설IP를 가진 PC가 외부 인터넷망 접속 시에는 사설IP로 접속하는 것은 기술적으로 불가능하다"고 설명했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
