[단독] 같은 대역 IP서 접속시도..농협, 알고도 당했나?

<앵커>보신 것 처럼 피해를 입은 고객 입장에선 이보다 황당한 일은 없을 겁니다.그런데 인출이 시도된 써버 주소 대역이 이미 경계대상으로 블랙리스트에 올라 있던 곳이고, 더구나 조심하라는 관련기관의 메시지가 앞서 농협에도 전달됐던 것으로 취재결과 확인됐습니다.우형준 기자의 단독 보도입니다.<기자>해킹에 의한 도난 사고로 추정되는 이번 사건에 활용된 IP주소는 두개입니다.두군데 모두 119.50 대역입니다.이 대역에서 나올 수 있는 IP는 약 6만5천여개, 일반적으로 같은 대역으로 분류합니다.IP란 컴퓨터별로 부여되는 고유번호로 일종의 주소와 같은 개념입니다.[윤명근 / 국민대학교 컴퓨터공학과 교수 : IP주소는 한정적인 자산입니다. 그래서 전 세계적으로 나눠서 쓰는데요, IP주소를 할당해 주면 각 나라·기관별로 기록을 해놓습니다. 그 IP를 가져가는 기관의 관련 주소, 담당자 전화번호 등의 정보관리를 하게 되고요.]문제의 대역은 지난 2012년 10월 신한카드 해킹 사고 때 역추적을 통해 중국 길림성에 있는 서버로 확인됐습니다.그 이후로 같은 대역에서 여러번에 걸쳐 국내로의 접속 시도가 있었고, 국내 보안업계와 금융권의 블랙리스트에도 올려져 있는 곳입니다.금융결제원은 농협은행을 포함한 금융사에 지금까지 89차례에 걸쳐 문제의 IP대역을 주의하라고 통보했습니다.[금융결제원 관계자 : 웹서버 해킹시도에 대해서 저희가 모니터링을 하는데 사고 대역을 확인 해보니까 (해킹시도)가 있었던 거죠.]몇몇 은행들은 메시지를 받은 뒤, 해당 대역 IP에서의 접속 자체를 차단시켰습니다.[OO은행 관계자 : 저희는 해당 IP에 대한 이체거래를 막아놓습니다. (ISAC에) 공문이 오면 관심대상등록을 해놓고 있다가 해커들이 어떤 움직임이 있는지 저희도 사전에 알고 있어야..]농협은행측은 대역 자체를 차단하는 대신 선별적인 IP만 차단했던 것으로 드러났습니다.[농협은행측 관계자 : 정당하게 이뤄지고 있는 IP에서 저희가 일률적으로 다 차단을 시키기에는 무리가 있는 부분이라서..]보다 적극적인 대응을 했어야 한다는 지적이 나오는 부분입니다.[김승주 / 고려대학교 정보보호대학원 교수 : 불법IP에 대한 정보가 수신이 되면 그에 대한 합당한 조치를 취했어야 했는데 적절한 조취를 취하지 못한 거 같고요. 그래서 피해가 더 커지지 않았나 싶습니다.]농협측은 이번 사태와 관련해 은행이 책임질 일은 아니라는 입장입니다.하지만, 고객의 자기 정보 관리 책임과는 별개로 농협이 해당 IP대역에 대한 문제를 알고도 적절한 대응을 하지 않은 것이라면, 고객의 피해를 얼마나 어떻게 보상할 지를 결정하는 데 또다른 변수가 될 것으로 보입니다.SBSCNBC 우형준입니다.

( www.SBSCNBC.co.kr )

☞ SBSCNBC 공식 [페이스북][트위터][모바일 앱]바로가기