[강은성기자] 금융기관과 방송사가 공격당했던 사이버 테러의 IP가 '중국'이라는 정부 조사 발표가 잘못된 분석이었던 것으로 나타났다.
방송통신위원회와 한국인터넷진흥원(KISA)은 지난 21일의 밝힌 사이버테러 경로에 대해 22일 수정 발표하고 국민에게 사과했다.
방통위 네트워크정보보호팀장 이승원 과장은 오후 3시30분경 긴급브리핑을 열고 "어제(21일) 발표한 '농협해킹에 활용된 것으로 추정된 IP는 중국IP'라는 내용은 사실과 다르다"며 "피해 서버 접속 기록 및 IP 사용현황 등을 정밀 분석한 결과, 내부 직원이 사내 정책에 따라 사설 IP로 사용하고 있는 것으로 확인됐다"고 발표했다.
현재 경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중이다.
KISA 이재일 본부장은 "국제 권고기준에 따른 IP가 아닌, 사설 IP를 농협 내부에서 사용하고 있었는데 이 IP 주소가 중국IP와 비슷해 혼선이 있었다"면서 "현재로서는 이것이 해외를 경유한 IP인지, 국내에서 발생한 것인지 정확한 내용은 확인중"이라고 설명했다.
방통위에 따르면 지난 21일 오전 10시 브리핑을 한 후 합동조사반 및 실무진을 통해 '중국IP가 아닐수도 있다'는 보고를 같은 날 18시경 전달받고, 이후 밤샘 분석을 거쳐 중국 IP가 아닐 수도 있다고 발표를 하게 됐다.
이승원 과장은 "신속하게 정보를 알려드리려다 본의 아니게 (부정확한 정보를 주는 상황으로) 그리 됐다"며 "앞으로는 최종 확인된 정확한 사실만 전달하겠다"고 유감을 표명했다.
한편, 중국발 IP가 아닐 수도 있다는 당국의 발표에 따라 이번 해킹 사태가 중국IP를 활용한 북한의 사이버테러일 것이라는 주장도 다소 힘을 잃게 됐다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기