정부가 사이버테러의 악성코드 진원지를 중국에서 국내로 수정하는 혼선을 빚은 것은 해킹 피해를 당한 농협이 국제기준을 벗어난 사설IP를 사용했기 때문이다.

통상 인터넷에 연결되는 컴퓨터에는 고유 할당 주소인 IP(인터넷주소)가 부여되는데 크게 공인IP와 사설IP로 나뉜다. 공인IP는 국제인터넷기구와 인터넷서비스공급자(ISP)가 관리하고 사설IP는 기업이나 가정에서 임의로 IP를 부여할 수 있다는 점에서 차이가 있다. 현재 이용되는 인터넷주소 체계는 ‘0.0.0.0’에서 ‘255.255.255.255’까지 4개의 대역으로 나뉘는 IPv4 방식인데 이 중 일부 대역은 공인IP로 할당되고 나머지는 사설IP로 이용이 가능하다.

방통위는 민관군 합동대응팀의 조사 결과 해킹 피해를 입은 농협 내부 PC에서 중국에 할당된 공인IP인 ‘101.106.25.105’을 발견해 당초 중국에서 악성코드가 침투됐다고 밝혔다. 하지만 이후 조사에서 해당 IP는 농협이 별도로 설정한 사설IP로 확인됐다. 국제기준에 따른 사설IP 대역이 아니어서 공인IP로 판단했다는 설명이다.

방통위 관계자는 농협이 공인IP를 사설IP용으로 사용한 이유에 대해 “농협 내부 사정에 따른 것으로 알고 있다”고 말했다.