'31시간 지나 번복'..전문가들, 해킹대응 '난국'

[이데일리 정병묵 기자] 정부가 ‘3.20 전산망 마비사태’ 대처에 삐거덕대는 모습을 보이고 있다. 특히 농협 해킹의 중요한 흔적이라고 지목했던 ‘중국IP(101.106.25.105)’가 실은 사내 사설IP라고 하루 만에 입장을 번복하며 국민을 불안에 떨게 하고 있다.

방송통신위원회 측은 22일 “2,3,차 확인을 했어야 하는데 실무자가 확인했다 해서 그 말을 믿고 (중국IP라고) 발표했다”면서 “추가 검증 절차를 소홀히 한 점을 인정한다”고 밝혔다.

방통위는 21일 새벽 농협의 업데이트 관리서버에 접속해 악성파일을 생성한 IP가 중국발이라고 보고를 받고, 그날 오전 10시15분에 언론에 알렸다.

그러나 이날 저녁 6시께 중국IP가 아닐 수도 있다고 보고받고 철야 검증을 거쳐 다음날 오후 3시30분이 돼서야 기존입장을 뒤집었다. 처음 대국민 발표를 한 지 31시간이 지나서야 제대로 된 정보를 제공한 것이다.

한 도메인 전문가는 “여러 큰 기업들이 사설IP를 많이 사용한다는 점을 미뤄 볼 때 중국IP와 사설IP가 겹칠 수도 있다는 검증을 충분히 하지 않은 것은 실망스러운 일”이라고 설명했다.

정부의 잘못된 발표는 몇몇 언론사들에 의해 이번 사태의 범인이 북한이라는 추정 보도로 퍼졌다. 이어 중국 정부가 21일 “한국의 해킹 사태는 중국과 관련 없다”며 성명을 내는 등 외교적으로 껄끄러운 결과까지 빚었다.

정부 관계자는 “특정 국가를 자극할 수도 있기 때문에 어느 나라에서 해킹이 들어왔는지 정확히 밝히기 힘들다”고 얼버무렸다. 부정확한 상황 판단과 대국민 발표가 오히려 국민의 알 권리를 더 제한하는 결과를 초래한 것이다.

문송천 한국과학기술원(KAIST) 교수는 “보통 해킹 공격은 공격자가 위치를 단순히 노출하지 않기 위해 여러 IP를 통해 경유해 들어온다”며 “범인을 잡는데 몇 년이 걸릴 수도 있고 못 잡을 수도 있는데 좀 더 신중한 조치가 아쉬웠다”고 말했다.

▶ 관련이슈추적 ◀ ☞ 민간 전산망 마비

▶ 관련기사 ◀ ☞ 정부 해킹대응체계 '우왕좌왕'..국내IP, 中IP로 착각 ☞ 농협 해킹 IP, 중국 아닌 사내IP ☞ 해킹방지 '공염불'...농협 전산망 이번에도 '뚫려' ☞ 中 " 韓 해킹사건 중국과 관계 없어"