22일 서울 방송통신진흥원에서 이재일 본부장이 브리핑을 하고 있다. 연합뉴스

정부 합동대응팀은 지난 20일 국내 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 당초 발표와 달리 중국이 아니라 국내 컴퓨터에서 전파된 것으로 확인됐다고 22일 밝혔다.

불과 하루 만에 중국IP가 악성코드를 생성했다는 기존 발표를 번복한 것으로, 정부의 신뢰도 추락을 피할 수 없게 됐다.

중국 아닌 농협 사설IP로 확인
정부, 하루 만에 번복 물의

정부 합동대응팀에 따르면 정밀조사 결과 해킹을 유발한 악성코드는 농협 직원이 사용하고 있던 사설IP로 드러났으며, 이것이 중국IP(101.106.25.105)와 동일한 숫자로 이뤄져 대응팀이 조사 초기에 이 사설IP를 중국IP로 오인했다는 것.

사설IP는 쉽게 말해 기업 내 인트라넷이나 가정 내 홈 네트워크 등 내부망에 쓰기 위한 인터넷 숫자 주소를 뜻한다.

새로운 조사 결과는 농협의 전산망에 연결된 각종 컴퓨터를 파괴한 마지막 단계의 컴퓨터가 중국이 아니고 농협 내부에 있었다는 것을 의미한다.

당국의 착오와 섣부른 발표도 문제지만 더 큰 문제는 당초 발표에 따라 청와대가 북한의 소행일 수 있다는 데 무게를 두고 모든 가능성에 대해 면밀히 추적하고 있다고 밝혔다는 데 있다.

청와대의 발표는 2011년 3월 디도스 공격을 포함해 과거 북한이 중국 IP를 사용해 사이버테러를 자행한 사례를 감안한 것으로 보인다. 하지만 결과적으로는 대응팀이 부정확한 보고로 청와대가 잘못된 판단을 내리게 한 셈이 됐다. 이주환 기자 jhwan@