지난 3.20 전산망 대란에서 농협 해킹에 활용된 IP는 중국이 아니라 농협 내부직원이 사내 정책에 따라 사용하고 있는 국내 사설 IP를 경유한 것으로 확인됐다. 이는 정부가 악성코드가 중국 IP에서 유입됐다며 북한 소행 가능성을 제기했던 것과 상반되는 결과다.

방송통신위원회는 22일 오후 긴급기자회견을 열고 “농협 해킹에 활용된 것으로 추정된 중국 IP를 정밀 분석한 결과 농협 내부직원이 사용하는 사설 IP로 확인됐다”고 발표했다.

▲ 방송통신위원회는 22일 오후 긴급기자회견을 열고 “농협 해킹에 활용된 것으로 추정된 중국 IP를 정밀 분석한 결과 농협 내부직원이 사용하는 사설 IP로 확인됐다”고 발표했다. ⓒSBS CNBC 화면 캡처

같은날 청와대와 국정원 관계자는 ‘북한’이라고 구체적으로 언급하기도 했다.

이날 청와대 핵심관계자는 “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적, 분석하고 있다”고 말했고, 국정원 관계자도 “북한을 비롯해 모든 가능성을 염두에 두고 있다”고 밝힌 바 있다.

그러나 결과적으로 방통위가 대통령에게 섣부른 보고를 해 잘못된 판단을 내리게 한 원인을 제공한 셈이 됐다.

이와 관련 SNS에서는 “그 속도로 선관위 서버나 국정원 댓글녀 노트북을 뒤졌다면...”(@Study*****), “뭐 그래봐야 국내 숨어있는 종북세력이 했다고 하면 되겠지 ”(@o_be*****), “북한이 한 증거 없음 ->국내 IP발견 ->대규모 국내 사이버 간첩단 수사 -> 간첩단 증거 없음 -> 국내 잠입 후 폭파 후 귀국으로 결론..(천안함때도 이랬음!)”(‏@dre*******), “이번 해킹대란의 배후가 이제 짐작들 가시죠? 국정원 내란행위 여론을 단숨에 잠재우는 신공! 그리고 연일 연예인 섹스스캔들 펑펑 터트려, 언론도배질..”(@gus******)이라는 등 ‘국정원장 선거개입 지시’ 여론을 무마시키려는 의도가 있다는 의혹이 제기됐다.

또, “북한 소행이라고 떠들었던 아마추어 정부와 언론은 이제 뭐라 할 것인가! 남파간첩..?”(@wool*****), “중국 IP가 아니라 국내 IP란다. 언론에서 또 이건 간첩의 소행이라며 몰아가려나?”(@cep***), “방통위 섣부른 발표가 어제 ‘북한 소행’이란 억측기사 낳더니 오늘은 반대 억측을 부르네요. 언론의 자제 필요”(@mrtr********)라며 언론의 보도 행태를 지적하기도 했다.

한편 <연합뉴스>에 따르면, 중국 정부는 우리 정부가 전산망 마비 원인으로 지목된 악성코드가 중국에서 유입됐다는 발표와 관련해 자국과는 상관없는 일이라는 견해를 밝혔다.

전날 중국 외교부 대변인은 중국 IP가 사용된 것을 어떻게 보느냐는 질문에 “다른 나라의 IP 주소를 이용해 기타 국가를 공격하는 것은 해커들이 통상 사용하는 수법”이라고 답한 것으로 알려졌다.