農協ハッキング

"해킹 악성코드, 중국 아니라 '농협 IP'로 침투했다"업데이트 관리 서버 아닌 일반 PC 해킹

신한, 제주은행 복구 완료‥방송사 10% 복구

그제 방송사와 금융사 6곳의 전산을 마비시킨 악성코드의 발원지가 국내인 것으로 드러났습니다. 중국발이라던 발표를 정부가 하루 만에 뒤집은 겁니다.

해킹 사고가 터진 지 20시간 뒤인 어제 오전. 정부는 농협 업데이트 서버에 접속한 IP가 중국으로 확인됐다고 밝혔습니다. 해킹 주범은 북한으로 추정했습니다. 하루 만인 오늘 오후. 정부는 알고 보니, 중국 IP는 농협 내부직원이 쓰는 국내 사설 IP였다고 번복했습니다.

"확인을 하고 점검했어야 하는데 국민들한테 자세한 정보를 제공하고자 해서 2차적으로 검증하는 절차를 저희가 좀 소홀히 한 측면은 있습니다."

농협이 내부 공유기를 통해 만들어 쓰던 여러 개의 IP 중 하나와 중국 IP가 우연히 같아 착각이 빚어졌다는 겁니다. 조사는 원점으로 돌아갔습니다.

해킹된 것도 기존 발표와 달리 업데이트 관리 서버가 아닌 악성 코드에 감염된 사내 일반 PC 였던 것으로 드러났습니다. 합동조사팀은 다만, 해킹의 경유지가 여전히 해외일 가능성이 높은 것으로 보고 추적중입니다. 현재까지 신한과 제주은행은 복구가 완료됐고, MBC 등 방송사들의 복구는 10% 가량 진행됐습니다.

피해사의 완전 복구와 해킹 근원지를 알아내기 까지는 상당한 시간이 걸릴 것으로 예상됩니다. 2차 공격의 우려 속에, 누가 어디를 통해 어떻게 들어왔는지 정부는 갈피를 잡지 못한 채 불안감만 커지고 있습니다.

출처: MBC