［헤럴드경제=류정일 기자］ 3ㆍ20 사이버테러의 근원지로 지적됐던 중국 IP가 사실은 피해 회사의 사설 IP였던 것으로 드러났다.

정부 합동대응팀은 22일 오후 농협 해킹에 활용된 것으로 추정됐던 중국 IP에 대해 피해 서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과, 농협 내부 직원이 사내 정책에 따라 사설 IP로 사용하고 있는 것으로 확인됐다.

전날 대응팀은 중국 IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다고 밝혔지만 이날 이같은 사실을 번복한 것이다.

대응팀 조사 결과, IP는 국제 기준에 따라 나뉘지만 농협은 내부 정책에 따라 내부적으로 사용할 목적으로 사설 IP 대역을 사용했고 우연이 중국 IP와 일치하면서 오해가 빚어진 것으로 알려졌다.

중국 IP가 발견되면서 북한의 소행이란 추측이 돌았지만 이에 대해 대응팀은 “여러가지 가능성을 놓고 조사 중”이라는 원론적인 입장만 밝혔다.

다만 농협의 해당 직원이 사용한 PC가 악성코드의 경유지로 사용됐고 근원지와 관련, 대응팀은 “해외 침투 경로가 사용된 정황이 파악됐다”는 정도만 확인해줬다.

ryus@heraldcorp.com