국내사설IP를 중국IP로 오인…정부 신뢰 추락
방송통신위원회가 지난 20일 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 국내 컴퓨터에서 전파됐음에도 불구하고 중국발 IP에 유입된 것으로 발표하면서 곤혹스런 처지에 내몰리고 있다.방통위는 22일 해킹을 유발한 악성코드가 애초 정부 발표와 달리 중국 IP가 아닌 농협 내부의 컴퓨터에서 전파된 것으로 나타났다고 발표했다.
이는 불과 하루만에 중국IP가 악성코드를 생성했다는 발표를 번복한 것이다.
실무자의 단순 실수일수도 있지만 국내 최고의 사이버침해사고 대응 전문가들로 구성됐다는 정부 합동대응팀의 조사결과인데다 이를 정부가 공식 발표했다는 점에서 정부의 신뢰도 추락을 피할 수 없게 됐다.
방통위는 전날 해킹 피해를 입은 6개 기업 중 농협 시스템에서 중국 IP(101.106.25.105)가 백신소프트웨어(SW) 배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다고 발표했다.
즉 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해기관의 백신SW를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅영역을 파괴하도록 명령했다는 얘기다.
이러한 발표에 따라 청와대는 북한의 소행일 수 있다는 데 무게를 두고 모든 가능성에 대해 면밀히 추적하고 있다고 밝혔다. 2011년 3월 디도스 공격을 포함해 과거 북한이 중국 IP를 사용해 사이버테러를 자행한 사례가 있기 때문이다.
그러나 결과적으로 방통위가 대통령에게 부정확한 보고로 잘못된 판단을 내리게 한 셈이 됐다.
중국 정부는 또 우리 정부가 전산망 마비 원인으로 지목된 악성코드가 중국에서 유입됐다는 발표와 관련해 자국과는 상관없는 일이라는 견해를 밝혔다.
전날 중국 외교부 대변인은 중국 IP가 사용된 것을 어떻게 보느냐는 질문에 “다른 나라의 IP 주소를 이용해 기타 국가를 공격하는 것은 해커들이 통상 사용하는 수법”이라고 답했다. 정확한 조사 없이 타국을 지목, 외교 결례를 범한 셈이다.
섣부른 발표로 국민에게 혼란만 가중시켰다는 비난도 피할 수 없게 됐다.
국민들은 일상생활에 밀접한 방송·금융기관의 전산망 마비사태에 정부의 조사결과가 하루만에 번복되고 신뢰할만한 조사결과가 나오지 않음에 따라 불안감을 떨치지 못하게 됐다.
연합뉴스