악성코드가 침투된 것으로 알려진 중국IP가 농협 내부의 사설IP로 밝혀지면서 전산망 마비가 또 다른 국면을 맞이했다.
이와 관련 22일 농협 관계자는 "악성코드가 침투한 IP는 농협 내 인트라넷(사내 사설망)용 사설IP로 밝혀졌다"고 밝혔다.
당초 정부는 지난 20일 발생한 주요 방송·금융사의 전산망 마비 사태와 관련 민·관·군 합동대응팀은 21일 “농협 시스템에 대한 분석 결과, 중국IP(101.106.25.105)가 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다”고 발표한 바 있다.
하지만 하루 뒤인 이날 “전날 발표한 농협 해킹이 의심된 중국IP에 대해 피해서버 접속기록 및 IP 사용현황 등을 정밀 분석한 결과, 내부 직원이 사내 정책에 따라 사설IP로 사용하고 있는 것으로 확인됐다”고 번복했다.
이와 관련 농협 관계자는 "아직 사설IP의 주인이 농협 내부 직원인 것은 사실이나 이는 농협 직원을 통해 악성코드가 전파됐다는 것은 아니다"고 언급했다. 또한 농협 사설 IP는 농협은행 등 농협 계열사의 전산망 장애를 야기했을 뿐 신한은행 등 다른 기관과는 무관하다고 언급했다.