지난 20일 발생한 악성코드 배포의 진원지를 놓고 당국이 잘못 발표를 하게 된 것은 피해 업체 중 하나인 농협이 사용하던 사설 IP 탓이었다.
사설 IP는 쉽게 말해 기업 내 인트라넷이나 가정 내 홈 네트워크 등 내부망에 쓰기 위한 인터넷 숫자주소를 뜻한다.
예를 들어 집에서 인터넷 공유기를 쓸 때 여기 연결된 PC, TV, 스마트폰 등은 대개 ‘192.168.0.X’라는 주소를 갖게 되는데, 이것이 대표적인 사설 IP주소다.
공유기를 이용해 사설 IP를 쓸 경우 외부에서는 내부망의 개별 단말기에 대해 어떤 IP주소가 지정됐는지 파악하지 못하게 되며 내부망과 외부의 모든 통신은 공유기가 대표로 할당받은 공인 IP만으로 이뤄진다.
흔히 쓰는 문자 형태의 인터넷주소는 ‘도메인명 주소’라고 불리는데, 이것은 사람들이 기억하기 쉽기 때문에 널리 사용되지만 실제로 네트워크에서 인식하는 것은 기본적으로 숫자로 된 ‘인터넷 프로토콜 주소’(IP address)다. 네트워크에 연결된 모든 기계는 번호로 된 고유의 IP주소를 갖고 있어야 한다.
현재 쓰이고 있는 IP 주소 체계에는 크게 2가지가 있다. 기존에 널리 쓰이던 ‘IPv4’와 지난 1995년 만들어져 2000년대 중반부터 실전 배치된 ‘IPv6’다.
이 중 옛 버전인 IPv4의 경우 0.0.0.0∼255.255.255.255의 형태로 표시되는데, 이 중 일부 대역은 ‘공인 IP’용으로, 일부 대역은 ‘사설 IP’용으로 지정돼 있다.
공인 IP는 국제기구와 인터넷서비스제공자 등이 관리하지만, 사설 IP는 회사나 가정의 관리자가 할당한다.
국제 기준에 따라 할당된 사설 IP 대역은 10.0.0.0∼10.255.255.255, 172.16.0.0∼172.31.255.255, 192.168.0.0∼192.168.255.255 등이다.
문제는 지난 20일 전산마비 사태에서 악성코드의 진원지였던 농협 내부의 PC가 ‘101.106.25.105’라는 IP주소를 쓰고 있었는데, 이것은 실제로는 사설 IP였지만 공인 IP용 대역의 숫자를 쓰는 것이었다는 점이다.
다시 말해 농협이 국제기준상 사설 IP 대역 할당 기준에 어긋나는 주소를 사용했다는 것이다.
사건 후 대응팀은 이 주소가 공인 IP 대역의 숫자를 사용하고 있으므로 공인 IP라고 생각했고, 이에 따라 해킹 공격이 중국을 경유했다고 잘못 판단해 발표한 것이다. 대응팀이 이 주소가 사설 IP주소일 수 있다는 점을 간과한 것이 문제였다. 해당 주소가 농협이 내부에서 쓰기 위해 설정한 사설 주소였던 것이다.
농협이 왜 공인 IP 대역의 주소를 사설 IP용으로 사용하고 있었는지에 대해서는 알려지지 않고 있다. 방통위도 이날 브리핑에서 “(농협) 내부 사정에 따른 것”이라고 설명했을 뿐 상세한 이유는 밝히기 어렵다고 말했다.
연합뉴스
사설 IP는 쉽게 말해 기업 내 인트라넷이나 가정 내 홈 네트워크 등 내부망에 쓰기 위한 인터넷 숫자주소를 뜻한다.
예를 들어 집에서 인터넷 공유기를 쓸 때 여기 연결된 PC, TV, 스마트폰 등은 대개 ‘192.168.0.X’라는 주소를 갖게 되는데, 이것이 대표적인 사설 IP주소다.
공유기를 이용해 사설 IP를 쓸 경우 외부에서는 내부망의 개별 단말기에 대해 어떤 IP주소가 지정됐는지 파악하지 못하게 되며 내부망과 외부의 모든 통신은 공유기가 대표로 할당받은 공인 IP만으로 이뤄진다.
흔히 쓰는 문자 형태의 인터넷주소는 ‘도메인명 주소’라고 불리는데, 이것은 사람들이 기억하기 쉽기 때문에 널리 사용되지만 실제로 네트워크에서 인식하는 것은 기본적으로 숫자로 된 ‘인터넷 프로토콜 주소’(IP address)다. 네트워크에 연결된 모든 기계는 번호로 된 고유의 IP주소를 갖고 있어야 한다.
현재 쓰이고 있는 IP 주소 체계에는 크게 2가지가 있다. 기존에 널리 쓰이던 ‘IPv4’와 지난 1995년 만들어져 2000년대 중반부터 실전 배치된 ‘IPv6’다.
이 중 옛 버전인 IPv4의 경우 0.0.0.0∼255.255.255.255의 형태로 표시되는데, 이 중 일부 대역은 ‘공인 IP’용으로, 일부 대역은 ‘사설 IP’용으로 지정돼 있다.
공인 IP는 국제기구와 인터넷서비스제공자 등이 관리하지만, 사설 IP는 회사나 가정의 관리자가 할당한다.
국제 기준에 따라 할당된 사설 IP 대역은 10.0.0.0∼10.255.255.255, 172.16.0.0∼172.31.255.255, 192.168.0.0∼192.168.255.255 등이다.
문제는 지난 20일 전산마비 사태에서 악성코드의 진원지였던 농협 내부의 PC가 ‘101.106.25.105’라는 IP주소를 쓰고 있었는데, 이것은 실제로는 사설 IP였지만 공인 IP용 대역의 숫자를 쓰는 것이었다는 점이다.
다시 말해 농협이 국제기준상 사설 IP 대역 할당 기준에 어긋나는 주소를 사용했다는 것이다.
사건 후 대응팀은 이 주소가 공인 IP 대역의 숫자를 사용하고 있으므로 공인 IP라고 생각했고, 이에 따라 해킹 공격이 중국을 경유했다고 잘못 판단해 발표한 것이다. 대응팀이 이 주소가 사설 IP주소일 수 있다는 점을 간과한 것이 문제였다. 해당 주소가 농협이 내부에서 쓰기 위해 설정한 사설 주소였던 것이다.
농협이 왜 공인 IP 대역의 주소를 사설 IP용으로 사용하고 있었는지에 대해서는 알려지지 않고 있다. 방통위도 이날 브리핑에서 “(농협) 내부 사정에 따른 것”이라고 설명했을 뿐 상세한 이유는 밝히기 어렵다고 말했다.
연합뉴스