[뉴스토마토 박 민 호 기자] 앵커: 정부가 지난 20일 발생한 방송사와 금융사 6곳의 해킹 사건과 관련해 주요 원인을 하루만에 뒤집으면서 조사결과를 번복했는데요. 자세한 내용 IT부에 박민호 기자와 함께 알아보겠습니다.
박기자, 오늘 정부가 하루만에 조사결과를 뒤집었다고요? 어제 정부가 발표한 내용에 따르면 중국 IP로 추정했었는데요.
기자: 네. 정부는 어제 주요 언론사와 금융전산망이 완전 마비된 이유로 농협 시스템 분석 결과 중국 IP가 업데이트 관리 서버에 접속해 악성파일을 생성했음이 확인됐다고 발표했는데요.
신원이 밝혀지지 않은 해커가 중국을 경유해 각 기관의 업데이트 서버에 침투한 후, 정해진 시간에 PC의 부팅영역을 파괴하는 악성코드를 심어놓은 것으로 추정된다고 발표했습니다.
이런 조사 결과 때문에 언론과 전문가들은 북한 소행 가능성에 무게를 실기도 했습니다. 하지만 오늘 결과는 이같은 추론을 모두 뒤집는 내용으로 중국 IP가 아닌 국내 IP인만큼 북한소행설로 보기에는 어려움이 있어 보입니다. 주로 북한이 중국을 경유해 해킹을 시도한다는 정황 때문에 북한설에 가능성을 열어둔 상태였습니다.
앵커: 네 그렇다면 오늘 정부가 뒤집은 내용은 뭔가요?
기자: 정부는 오늘 긴급 브리핑을 통해서 농협 해킹에 활용된 IP가 사실 중국IP가 아닌 농협 사설 IP라는 조사결과가 나왔다고 발표했습니다.
어제 오후 6시쯤 악성코드의 진원지가 중국IP가 아닐 가능성이 처음 확인됐는데요 이에 따른 긴급 재수사가 이뤄진 후, 정부는 오늘 오후 3시가 돼서야 조사결과를 번복한겁니다.
특히 지난 2011년 북한발 디도스 공격으로 의심되던 중국 IP가 등장했던 점을 미뤄볼때 이번에도 같은 소행으로 섯부른 판단을 한 정부가 국민들에게 큰 혼선을 준 겁니다.
청와대에서도 이번 해킹이 북한의 소행으로 의심된다는 발언을 했기 때문에 정부가 공격주체를 파악하는 능력조차 없다는 비난을 면하기는 어려울 것으로 보입니다.
앵커: 정부의 사이버해킹 대응 능력의 한계가 드러난 사건으로 보여지는데요. 그런데 정부는 왜 이런 실수를 했나요?
기자: 정부는 농협 시스템을 분석하던 중 악성파일을 생성한 IP 주소를 발견했고 해당 IP가 농협에서 설정한 사설 IP주소 였지만 실무자가 이를 중국 국제공인 IP로 오인해 이번 사건을 중국발 공격으로 단정했던 것으로 보입니다.
하지만 지금까지 파악된 해커 침투 경로로 볼때 해외일 가능성이 크다는 입장은 견지했습니다. 하지만 많은 정보를 공개하면 수사에 어려움이 있어 발표하기 곤란하다는 입장을 밝혔습니다.
북한 소행으로 추정하는 근거인 '중국 IP'에 대해서도 맞다 틀리다 여부가 아닌 다양한 가능성을 열어두고 있다고만 설명했습니다.
앵커: 김기자, 이번 번복 발표에 대해 정부 입장은 어떤가요?
기자: 정부는 “발표를 번복하게 된 결과에 송구스럽다"며 "앞으로 2~3번 검증절차를 거친 후 정확한 결과를 발표하겠다"고 밝혔습니다. 하지만 정부의 잘못된 결과로 정부 해킹대응체계가 부실하다는 지적을 피하기는 어려울 것으로 보입니다.
특히 이번 사태의 범인을 추적하는 데 핵심적인 실마리인 IP주소마저 제대로 파악해 내지 못하는 치명적인 실수는 용납되기 어려울 것으로 보입니다.
한편 정부는 신한은행과 제주은행은 복구를 완료해 정상화됐으며 농협은 복구작업이 진행중이라고 밝혔습니다. 방송사인 KBS, MBC, YTN은 약 10% 정도 복구가 완료됐습니다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지