AD
[앵커멘트]
주요 방송사와 금융기관 전산망 해킹 사건에서 피해를 입은 농협 서버에서 드러났던 중국IP가 사실은 국내IP로 확인됐습니다.
정부가 오인한 것인데, 해킹의 배후 추적이 사실상 원점으로 돌아갔습니다.
보도에 김현우 기자입니다.
[리포트]
악성코드 침입 루트로 알려졌던 중국IP가 국내 IP였던 것으로 드러났습니다.
피해를 입은 농협의 서버 접속기록 등을 다시 분석한 정부합동대응팀은 농협 직원이 사용하고 있던 사설IP로 확인됐다고 밝혔습니다.
농협의 내부 사설IP 주소가 우연히 중국IP와 일치해 오인했다는 겁니다.
[녹취:이재일, 한국인터넷진흥원 침해대응센터 본부장]
"(중국 IP가 아니라는 얘기죠?) 설명이 복잡한데 다시 말씀드리면 사내에서 사용한 IP가 맞고요."
IP주소는 국제인터넷주소관리기구에서 국가별로 고유대역을 할당합니다.
때문에 공인된 IP 주소가 겹치게 되면 서로 충돌이 일어나 사용을 할 수 없습니다.
하지만, 사설IP는 공인된 주소와 일치해도 사용에 문제가 없습니다.
정부합동대응팀은 농협 해킹에 이용됐던 IP가 사설IP 일수도 있다는 점을 간과한 겁니다.
물론 현재로선 농협의 IP 역시 단순 경유지로 이용됐을 가능성이 높습니다.
하지만 정부는 국내IP가 사용된 사실이 드러난 만큼 가능성은 낮지만 우리나라가 이번 해킹의 진원지일 가능성도 배제하지 않고 있습니다.
그러나 해커들은 수백 개의 IP를 동시에 사용하고, 수시로 변경하기 때문에 공격의 출발점을 찾기는 쉽지 않을 전망입니다.
정부합동대응팀은 농협 이외의 다른 기관의 서버를 분석한 결과 여러개의 해외IP가 발견된 만큼 해외 기관과의 공조도 강화하기로 했습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
주요 방송사와 금융기관 전산망 해킹 사건에서 피해를 입은 농협 서버에서 드러났던 중국IP가 사실은 국내IP로 확인됐습니다.
정부가 오인한 것인데, 해킹의 배후 추적이 사실상 원점으로 돌아갔습니다.
보도에 김현우 기자입니다.
[리포트]
악성코드 침입 루트로 알려졌던 중국IP가 국내 IP였던 것으로 드러났습니다.
피해를 입은 농협의 서버 접속기록 등을 다시 분석한 정부합동대응팀은 농협 직원이 사용하고 있던 사설IP로 확인됐다고 밝혔습니다.
농협의 내부 사설IP 주소가 우연히 중국IP와 일치해 오인했다는 겁니다.
[녹취:이재일, 한국인터넷진흥원 침해대응센터 본부장]
"(중국 IP가 아니라는 얘기죠?) 설명이 복잡한데 다시 말씀드리면 사내에서 사용한 IP가 맞고요."
IP주소는 국제인터넷주소관리기구에서 국가별로 고유대역을 할당합니다.
때문에 공인된 IP 주소가 겹치게 되면 서로 충돌이 일어나 사용을 할 수 없습니다.
하지만, 사설IP는 공인된 주소와 일치해도 사용에 문제가 없습니다.
정부합동대응팀은 농협 해킹에 이용됐던 IP가 사설IP 일수도 있다는 점을 간과한 겁니다.
물론 현재로선 농협의 IP 역시 단순 경유지로 이용됐을 가능성이 높습니다.
하지만 정부는 국내IP가 사용된 사실이 드러난 만큼 가능성은 낮지만 우리나라가 이번 해킹의 진원지일 가능성도 배제하지 않고 있습니다.
그러나 해커들은 수백 개의 IP를 동시에 사용하고, 수시로 변경하기 때문에 공격의 출발점을 찾기는 쉽지 않을 전망입니다.
정부합동대응팀은 농협 이외의 다른 기관의 서버를 분석한 결과 여러개의 해외IP가 발견된 만큼 해외 기관과의 공조도 강화하기로 했습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
