정부, 중국IP 오인 '아차, 농협사설IP!'

22일 오후 서울 종로구 방송통신위원회에서 한국인터넷진흥원(KISA) 이재일 인터넷침해대응센터 본부장이 KBS·YTN·MBC 등 방송사 및 금융기관 해킹사고 추가 브리핑 중 농협 전산 마비를 일으킨 악성코드가 중국IP를 통한 것이 아닌 국내 사설 IP로 확인됐다고 밝히고 있다. 2013.3.22/뉴스1 © News1 안은나 기자

정부 합동대응팀이 농협의 내부 IP를 중국 IP로 오인한 것은 사설IP였다.

우선 IP는 인터넷 프로토콜(Internet Protocol)의 약자로 IP 어드레스는 인터넷 상에 주소를 뜻한다. 인터넷에서는 IP주소를 통해 상대방의 위치를 확인하고 데이터를 주고받기 때문에 마치 주민등록번호처럼 전세계적으로 유일한 공인IP를 사용해야 한다.

하지만 공인 IP는 주소가 충분치 않은데다 비용 또한 비싸 필요한 만큼 충분히 구입해서 사용하는 것이 원활치 않다. 때문에 대부분의 기업이나 개인들은 내부에서 임의로 IP를 생성해 이용하고 있다. 일반적인 공유기를 사용하고 있다면 사설IP를 쓰고 있는 셈이다.

이런 사설IP는 주소체계가 국제 규약을 따르지 않기 때문에 경로 추적이 힘들기는 하지만 그렇다고 불법은 아니다. 현재 쓰이고 있는 IP주소 체계는 크게 2가지로, 기존에 널리 쓰이던 'IPv4'와 1995년 만들어져 2000년대 중반부터 실전 배치된 'IPv6'다.

이 중 옛 버전인 IPv4의 경우 0.0.0.0∼255.255.255.255의 형태로 표시되는데 이중 일부 대역은 '공인IP'용으로 또 일부 대역은 '사설IP'용으로 지정돼 있다.

이번에 농협 직원이 사용한 것으로 알려진 이 PC의 IP는 101.106.25.105로 중국 공인IP 대역에 해당한다. 보통 IP는 국제 규약에 따라 국가별 주소체계를 갖게 되는데, 해킹에 사용된 IP가 마침 중국 주소체계를 따르는 것으로 판단됐기 때문에 해킹 공격이 중국을 경유했다고 잘못 발표하는 실수를 범한 것이다.

이재일 한국인터넷진흥원(KISA) 인터넷침해대응센터 본부장은 "어제는 국민에게 가급적 자세한 정보를 말하는 것이 좋다고 생각했다"며 "실무조사팀이 중국IP로 확인했다고 보고한 것을 2차, 3차로 점검했어야 했는데 그런 노력에 소홀했다"고 해명했다.

방통위는 지난 21일 오전 10시 브리핑을 한 후 합동조사반 및 실무진을 통해 '중국IP가 아닐 수도 있다'는 보고를 같은날 18시경 전달받고, 이후 밤샘 분석을 거쳐 중국IP가 아닐 수도 있다고 공식 발표했다.

janus@news1.kr