한국정부,악성코드는 중국 아닌 국내 IP에서 생성
2013년 03월 25일 13:59【글자 크게
복원 작게】【메모】【프린트】【창닫기】
 |
| 한국정부, 악성코드는 중국 아닌 국내 IP에서 생성 |
일부 방송,금융기관의 전산 마비사건을 책임지고 조사하고 있는 한국 다부처 합동대응팀은 22일 한국 기관 전산 마비를 일으킨 악성코드는 하루전에 발표한 중국이 아닌 농협은행 내부 컴퓨터에서 생성된것이라고 밝혔다.
이틀전 발표한 조사결과와 다른점에 대해 합동대응팀 성원이며 한국 인터넷진흥원 인터넷침해대응센터 본부장인 이재일은 조사에서 농협은행직원이 줄곧 개별적으로 사설한 IP(101.106.25.105)를 사용했으며 이 주소가 마침 중국에 할당된 실제 공인 IP와 일치했다고 해석했다. 그는 이번 해킹사건이 발생한 후 조사인원들이 공격을 받은 농협은행내부망 컴퓨터에 대해 분석하면서 악성코드가 상술한 IP주소를 경유했음을 발견했지만 공인 IP주소와 사설 IP주소의 구별을 혼돈했고 여러번 확인하는 규정에 따르지도 않은 채 IP주소가 중국이라고 단언했다고 말했다. 그는 그후 분석을 통해 악성코드가 중국이 아닌 농협은행 직원 사설 IP에서 생성되었음이 확인되였다고 밝혔다.
이승원 한국 방송통신위원회 네트웍정보보호팀장은 이날 발표회에서 앞으로 확실한 증거를 확보한 상황에서 소식을 발표할것이라고 말했다.
