정부가 3ㆍ20 사이버 테러와 관련, 방송사ㆍ금융기관 전산망을 마비시킨 악성코드가 중국을 통해 들어온 것으로 공식 설명했지만, 이는 국내 인터넷주소(IP)를 오인한 데서 비롯된 잘못된 발표였던 것으로 드러났다. 당국의 어처구니없는 발표로 국민적 혼선만 초래됐으며, 중국과의 외교적 관계도 껄끄러워진 것으로 전해졌다.
방송통신위원회는 22일 농협해킹에 사용됐던 중국 IP는 중국 아닌 농협이 내부적으로 사용했던 사설 IP였다고 밝혔다. 방통위 관계자는 "PC마다 정해진 IP를 부여하다가 모자라면 국제규약에 따라 가져다 쓸 수 있는 여유IP를 설정해 놓고 있는데 농협이 이를 어기고 중국IP를 내부PC에 붙였다"며 "그래서 중국소재 IP로 착각했던 것"이라고 말했다.
전날 방통위는 농협 해킹을 추적 조사하던 중, 악성코드 전파에 중국IP가 쓰인 사실을 발견하고 이 같은 사실을 서둘러 공개했다. 하지만 오후 늦게 이 IP가 실제 중국IP 아닌 농협이 내부적으로 무단 사용한 IP란 사실을 확인한 것으로 전해졌다.
보안업계 관계자는 "방통위가 정밀한 확인과정도 거치지 않고 왜 중국 IP라고 서둘러 발표했는지 이해할 수 없다"며 "중국에 대한 일종의 결례로 앞으로 중국과 정책공조 등에도 차질이 우려된다"고 말했다.
실제로 전날 방통위 발표 직후 중국 외교부 대변인은 "해커들이 다른 나라 IP를 이용해 공격하는 건 통상적인 수법으로 중국과는 무관한 일"이라며 우회적으로 불쾌감을 표시하기도 했다.
이와 관련, 방통위는 다른 나라와의 외교적 관계를 고려해 앞으로 악성코드가 경유했던 IP가 발견되더라도 소재국가는 밝히지 않기로 했다. 방통위 관계자는 "이번 사이버테러에서 여러 나라를 경유해 해킹이 이뤄진 사실을 확인했다"면서 "북한소행이 의심된다는 정부입장에는 변화가 없는 것으로 안다"고 말했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0