[뉴스토마토 박민호기자] 농협 해킹에 활용된 IP가 중국IP 아닌 농협 사설 IP라는 조사결과가 나옴에 따라 정부의 사이버해킹 대응 능력의 한계가 드러났다.

 

22일 정부 합동대응팀에 따르면 지난 20일 국내 주요 방송·금융기관의 전산망을 마비시킨 악성코드 진원지는 농협 사설 IP인 것으로 확인됐다.

 

지난 21일 오후 6시쯤 악성코드의 진원지가 중국IP가 아닐 가능성이 처음 확인되면서 이에 따른 긴급 재수사가 이뤄진데 따른 것이다.

 

지난 2011년 북한발 디도스 공격으로 의심되던 중국 IP가 등장했던 점을 미뤄볼때 이번에도 같은 소행으로 섯부른 판단을 한 정부가 국민들에게 큰 혼선을 준 것이다.

 

현재 합동대응팀은 농협의 관련 PC 하드디스크를 추가 확보해 정밀 분석 중이다.

 

합동대응팀은 농협 시스템을 분석하던 중 악성파일을 생성한 IP 주소를 발견했고 해당 IP가 농협에서 설정한 사설 IP주소 였지만 실무자가 이를 중국 국제공인 IP로 오인해 이번 사건을 중국발 공격으로 단정했던 것으로 드러났다.

 

특히 이번 전산망 마비의 유력한 용의자로 꼽혔던 '후이즈(Whois)'는 실체가 없는 것으로 밝혀졌다.

 

방통위 관계자는 "흔히 해커들은 자신들을 과시하는 경향이 강해 자신들의 소행임을 암시할 수 있는 특정한 기호나 암호를 노출하는 경향이 많다"며 "하지만 이번에는 자신의 정체를 숨기고 다른 세력이 용의선상에 오르게끔 '후이즈'의 해킹 수법을 도용해 가상의 존재를 만들어냈을 가능성이 높다"고 밝혔다.

 

한편 청와대 역시 이번 해킹이 북한의 소행으로 의심된다는 발언을 한 바 있어 정부가 공격주체를 파악하는 능력조차 없다는 비난을 면하기 어려울 것으로 보인다.

 

정부합동대응팀은 "우연의 일치로 중국 IP와 겹친 것이며 사설 IP는 경유지일수도, 근원지일수도 있기 때문에 다각도로 조사할 것"이라고 밝혔다.