특집

“방송·금융사 해킹 의심IP, 중국 아닌 국내 컴퓨터”

이유지 기자
- 농협 내부 사설IP를 중국IP로 오인, “해당 PC 해킹 경유지 악용 여부 추가 조사”
 
[디지털데일리 이유지기자] 방송·금융사 해킹에 활용된 것으로 지목됐던 중국 IP가 피해기업 가운데 하나인 농협의 내부자 사설IP인 것으로 드러났다. 중국이 아닌 국내 컴퓨터의 IP다. 

방송통신위원회는 22일 브리핑을 통해 “농협의 피해 서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과, 해당 IP는 농협 내부자 PC의 사설IP로 확인됐다”고 밝혔다.

농협이 IP 할당정책을 자체기준으로 운영함에 따라 악성코드를 유포한 업데이트 관리서버에 접속한
내부자 PC의 IP를 중국 IP로 오인했다는 의미다.

방통위는 하루 전인 21일
농협 시스템에 대한 분석 결과 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성한 것으로 확인했다고 공식 발표했다. 이를 근거로 이번 공격이 북한 소행 가능성이 제기돼 왔다.

이재일 한국인터넷진흥원 인터넷침해대응센터 본부장은 이날
“현장조사단이 농협 피해 서버에 접속한 주소지를 확인한 결과 중국IP로 분석됐지만, 추가로 서버 로그기록과 IP 할당 정책 면밀히 조사해보니 농협 내부자가 사용하는 IP였다”고 말했다.

이 본부장은 “사건 당일에 피해서버에 접속한 기록이 있어 해킹 경유지로 악용됐을 가능성이 있다
며, 경찰청 관련 PC하드디스크를 추가 확보해 정밀 분석 중이다”고 설명했다.

민·관·군 합동대응팀은 이번 사건의 정확한 공격경로를 파악하기 위해 모든 가능한 인력, 장비 등을 동원해 24시간 비상분석체계를 가동하고 있다. 해커의 가능한 침투경로 등을 모두 고려해 다각적인 분석을 진행 중이다. .

해킹 경로 규명을 위해 MBC, 신한은행, 농협을 공격한 14종의 악성코드를 채증해 추가 분석했다. MBC, YTN, 신한은행의 피해시스템 하드디스크 이미지도 확보해 분석하고 있다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널