［헤럴드경제=류정일 기자］ 정부 합동대응팀이 농협의 내부 IP에서 이뤄진 공격을 중국발 공격으로 오인한 것은 공인 IP주소와 사설 IP주소의 차이를 간과했기 때문으로 보인다.

인터넷규약주소인 IP는 중복되면 안 되기 때문에 국제인터넷주소관리기구(ICANN)가 나라별로 대역을 할당한다.

이에 따라 IP주소만 보면 해당 기기가 정확히 어디에 있는지는 몰라도 어느 나라에 있는지는 쉽게 알 수 있다.

대응팀이 농협 시스템에서 발견했다고 밝힌 ’101.106.25.105’는 중국이 소유한 IP주소 대역에 속한다. 대응팀이 이 IP주소를 보고 이번 해킹이 중국발 공격이라고 단정한 이유도 그 때문이다.

문제는 이런 IP주소의 속성이 모두 공인 IP주소에 한해서 그렇다는 점이다.

일반적으로 기업의 사내 망에서는 기기 각각에 임의의 숫자로 된 사설 IP주소를 부여한다. 이는 사내에서만 쓰는 주소이므로 외부의 다른 IP주소와 겹쳐도 문제가 되지 않는다.

대응팀은 “우연의 일치로 중국 IP와 겹쳤다"며 "사설 IP는 경유지일수도, 근원지일수도 있기 때문에 다각도고 조사할 것”이라고 밝혔다.

농협도 사내에서 해당 IP주소를 생성해 사용하고 있다는 사실을 시인한 것으로 알려졌다.

ryus@heraldcorp.com