농협 "악성코드, 농협은행 직원 사설IP 통해 전파" (종합)

"타 기관 전산장애와는 무관"

농협 금융 계열사에 퍼진 악성코드가 지방 농협은행 직원의 사설IP를 통해 전파된 것으로 밝혀지면서 이른바 '전산망 마비' 사태가 또 다른 국면을 맞이했다.

22일 농협 관계자는 "악성코드가 침투한 IP는 지방 농협은행 직원의 인트라넷(사내 사설망)용 사설IP로 밝혀졌다"고 밝혔다.

지난 20일 발생한 주요 방송·금융사의 전산망 마비 사태와 관련 민·관·군 합동대응팀은 21일 “농협 시스템에 대한 분석 결과, 중국IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다”고 발표한 바 있다.

하지만 하루 뒤인 이날 “전날 발표한 농협 해킹이 의심된 중국IP에 대해 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과, 내부 직원이 사내 정책에 따라 사용하고 있는 사설IP인 것으로 확인됐다”고 번복했다.

이와 관련 농협 관계자는 "아직 사설IP의 주인이 농협은행의 내부 직원인 것은 사실이나 이는 농협 직원을 통해 악성코드가 전파됐다는 것은 아니다"고 언급했다. 또한 농협 사설 IP는 농협은행 등 농협 계열사의 전산망 장애를 야기했을 뿐 신한은행 등 다른 기관과는 무관하다"고 언급했다.