방송·금융 전산망이 순식간에 마비되는 초유의 해킹 사이버테러가 중국이 아닌 국내에서 전파된 것으로 밝혀졌다.

22일 정부 합동대응팀에 따르면 해킹을 유발한 악성코드는 당초 정부 발표와 달리 중국IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 조사결과 드러났다.

농협 측이 내부용으로 사설IP를 만들어 사용하고 있었는데 이것이 우연히 중국IP와 일치했다는 게 대응팀의 설명이다. 합동대응팀이 공인 IP주소와 사설 IP주소의 차이를 간과했기 때문.

IP주소는 인터넷규약주소를 뜻하며,IP주소는 중복되면 안 되기 때문에 국제인터넷주소관리기구(ICANN)가 나라별로 대역을 할당한다.

문제는 이런 IP주소의 속성이 모두 공인 IP주소에 한해서 그렇다는 점이다. 일반적으로 기업의 사내 망에서는 기기 각각에 임의의 숫자로 될 사설 IP주소를 부여한다.

이는 사내에서만 쓰는 주소이므로 외부의 다른 IP주소와 겹쳐도 문제가 되지 않는다.

결국 외부에서 침입한 해커가 이 사설 주소를 경유해 백신 소프트웨어 배포관리 서버에 접속했고, 악성코드를 생성앴다는 결론이 나온다.

농협도 사내에서 해당 IP주소를 생성해 사용하고 있다는 사실을 시인한 것으로 알려졌다.

이에따라 합동대응팀은 현재 모든 가능성을 열어두고 악성코드 추적경로를 파악, 공격주체 파악에 나설 예정이다.