[일문일답]방통위 "농협 IP, 중국발 IP아니다"

방송통신위원회는 지난 20일 방송사, 금융사를 공격한 악성코드의 유입경로가 중국이 아닌 국내 사설IP라고 주장했다.

방통위는 22일 긴급 브리핑을 갖고 "농협 해킹에 활용된 것으로 추정된 중국IP에 대해 피해 서버 접속 기록 및 IP사용현황을 정밀 분석한 결과 내부직원이 사내 정책에 따라 사용하고 있는 사설IP로 확인됐다"고 밝혔다.

다음은 일문일답

- 해당 농협 PC를 조사한 이유는?

▲그 IP를 조사한 이유는 해당 사이버 공격이 시작된 시간대 서버에 접속한 기록 등을 보고 조사했다. 그 PC가 공격에 사용된 것은 맞는 것으로 확인된다.

- 그렇다면 중국 IP는 아니라는 것이 맞는 건가?

▲발표하는 과정에서 한번 더 확인해 2차적으로 검증하는 절차를 걸쳤어야 하는데 국민께 혼란을 드려 죄송하다. 향후에는 2차, 3차 절차를 걸쳐 구체적으로 확인한 후 발표하겠다.

- 그렇다면 중국을 통한 공격이 아니라는 것인가?

▲여전히 가능성은 많이 열려있다. 꼭 중국을 통한 공격이 아니라는 것도 아니다. 다른 PC에서도 해외 다수의 IP가 발견됐기 때문에 아직 구체적인 답변을 하기는 어렵다.

- 어제는 중국IP가 확실하다고 했는데?

▲앞으로는 신중히 발표하겠다. 1차, 2차, 3차 확인해야 하는데 실무자 말만 믿고 발표한 것이 잘못한 것이다.

만약에 이런 사태가 국민들에게 오해를 불러일으킬 수 있기 때문에 또다시 발표하게 된 것이다.

- 농협PC에서 이외에 의심되는 IP주소는 여전히 많이 있나?

▲굉장히 많이 있다. 의심스런 IP가 수십내지 수백여개에 달한다. 다만 농협에서는 의심스런 중국IP는 더 발견되지 않았다.

- 해외 IP가 다양하게 발견됐다고 하는데 왜 밝히지 못하나

▲어제 중국IP로 발표하자 중국에서 자신들의 잘못이 아니라고 해명하는 일도 있었고 잘못 발표했다간 국제적인 문제가 될 수 있다.

앞으로는 구체적으로 1차, 2차, 3차 등 절차를 거쳐 확실한 출처를 밝힌 뒤 발표하겠다.

- 해당 PC는 서버 관리 권한을 갖고 있는 PC인가?

▲서버 관리 권한을 갖고 있는 PC는 아니다. 업데이트 서버에 연결돼 있는 PC다.

- 해당 농협의 PC가 중국IP를 이용한 사설IP라는데 불법은 아닌가?

▲사설IP 사용은 국제적 기준을 따르지 않았을 뿐 불법은 아니다.