[뉴스토마토 김하늬기자] 지난 20일 발생한 언론·금융 6개사 전산망을 마비시킨 악성코드는 중국IP가 아닌 국내 사설 IP로 확인됐다.
방송통신위원회는 22일 긴급브리핑을 통해 해킹을 유발한 악성코드는 당초 정부 발표와 달리 농협 내부 직원용인 것으로 조사됐다고 밝혔다.
농협 해킹에 활용된 것으로 추정됐던 중국IP는 내부직원이 사내정책에 따라 사설 IP로 사용된 것으로 파악됐다.
경찰청은 관련 PC의 하드디스크를 추가 확보해 정밀 분석 중이라고 설명했다.
합동조사팀은 "농협의 경우 사내IP가 경유지로 해킹에 악용될 가능성이 있어 보여 조사중"이라며 "해외 침투 경로가 사용된 정황이 파악돼 정밀 분석 중"이라고 말했다.
앞서 방통위는 21일 농협 시스템 분석 결과 중국 IP가 업데이트 관리 서버에 접속해 악성파일을 생성했음이 확인됐다고 발표했다.
이같은 발표 결과에따라 정부가 농협 사설IP를 중국IP로 오인해 성급하게 발표했다는 비판이 커졌다.
합동조사팀은 "발표를 번복하게 된 결과에 송구스럽다"며 "앞으로 2~3번 검증절차를 거친 후 결과를 발표하겠다"고 밝혔다.
한편 신한은행과 제주은행은 복구를 완료해 정상화됐으며 농협은 복구작업이 진행중이다.
KBS, MBC, YTN은 약 10% 수준의 복구율을 보였다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 최신형 정치정책부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지