악성코드 유입 경로 中 아닌 농협 컴퓨터

지난 20일 발생한 국내 주요 방송·금융기관에 대한 동시다발적인 해킹사고에서 농협 전산망에 침투한 악성코드는 중국이 아니라 국내 컴퓨터를 통해 전파된 것으로 확인됐다.

민·관·군 합동대응팀은 22일 농협 해킹에 활용된 것으로 추정됐던 중국 인터넷주소(IP)에 대해 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과 내부 직원이 사내 정책에 따라 사설 IP로 사용한 것이었다고 밝혔다.

합동대응팀은 서울 광화문 방송통신위원회에서 브리핑을 열고 “조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설 IP(101.106.25.105)를 발견했고, 이것을 국제공인 중국 IP로 오인하면서 혼선이 빚어진 것으로 보인다”고 설명했다.

한편 합동대응팀에 참여한 보안업체 관계자는 “피해 PC들을 분석한 결과 이번 피해를 유발한 악성코드 외에 유사 변종 악성코드 23종을 추가로 발견했다”고 밝혔다. 이에 따라 이달 말 변종 악성코드에 의한 2차 공격 가능성도 제기되고 있다.

홍해인 기자 hihong@kmib.co.kr