전산망 마비 침투 경로에 대한 정부의 잘못된 보도???

 

3월 20일 오후 2시를 기해 주요 언론사 및 금융사의 전산망이 마비되었습니다. 이로 인해 8시 뉴스와 9시 뉴스의 헤드라인은 전산망 마비, 해커 공격, 북한의 공격으로 의심된다?, 바이러스, 북한의 해커 양성 등의 기사로 뒤덮혔으며, 뉴스 시간의 절반 이상을 차지하고 있습니다.

 

3월 21일 밤 뉴스에는 "전산망을 마비시킨 악성코드의 침투경로가 중국으로 의심된다"라고 발표했습니다.

그러나 하루가 지난 3월 22일 밤 뉴스에는 "농협 전산망을 마비시켰던 악성코드의 침투경로가 중국이 아닌 국내 사설 IP였다"라고 이전의 발표를 뒤엎었습니다.

 

침투 경로로 추정되는 농협의 사설 IP는 101.106.25.105라고 IP 주소까지 밝혔습니다.

 

 

IP의 의미와 공인IP, 사설 IP의 의미

 

IP(Internet Protocal) 란 인터넷을 이용하는 컴퓨터끼리의 데이터를 보내는데 사용하는 프로토콜입니다. 여기서 프로토콜이란 약속의 의미도 있으며, 규약, 규정이라는 의미도 있습니다.

 

즉 인터넷을 이용해서 한 컴퓨터에서 다른 컴퓨터로 보낼때의 서로 정한 규약이라고 생각하면 됩니다. 보내는 컴퓨터와 받는 컴퓨터가 서로 정해놓은 규칙이 없다면 보내는 곳의 데이터를 받는 곳에서는 엉뚱하게 해석할 수 있겠지요. 그래서 인터넷을 이용할 때 사용하는 규약을 정해 놓은 것입니다.

 

일반적으로 IP란 IP 주소의 의미를 포함하고 있습니다.

IP 주소(IP 어드레스)란 인터넷을 이용하는 컴퓨터의 고유 주소입니다. 우리가 흔히 사용하는 우편번호와 주소의 의미를 각각의 컴퓨터에 적용했다고 생각하면 쉽게 이해할 수 있습니다.

 

이는 인터넷을 이용하는 모든 컴퓨터는 고유의 주소를 가지고 있다는 말이 됩니다. 이 주소가 바로 IP 어드레스입니다.

 

 

 

 

IP 어드레스는 현재 IPv4를 사용하고 있습니다. 풀어서 얘기하면 IP 주소체계에 대한 4번째 버전이라고 생각하시면 됩니다. IPv4는 8비트의 주소 4개를 합한 32비트 주소체계를 사용하고 있습니다. 정부에서 발표한 101.106.25.105에 있는 각각의 숫자 4개라고 생각하시면 됩니다.

 

이 숫자는 0 부터 255 사이의 숫자들로 구성됩니다. 즉 256개의 경우의 수가 발생할 수 있다는 의미가 되고, 4개의 숫자로 구성되므로 256*256*256*256 개 만큼의 주소가 가능합니다. 계산해보면 4,294,967,296개입니다.

 

전세계에서 인터넷을 이용할 수 있는 컴퓨터는 42억대밖에 안된다는 것입니다. 이 문제를 해결하고자 만들어진 것이 IPv6입니다.

 

IPv6는 128비트 체계로 구성되어 있어서 거의 무한대의 숫자인 약 1,000,000,000,000,000,000,000,000,000,000,000,000,000대 정도의 컴퓨터가 인터넷을 이용할 수 있습니다. 숫자가 얼마인지 읽지도 못하겠네요.

 

정리하면,

IPv4 는 32비트 주소 체계이며, 약 42억대 정도의 컴퓨터가 인터넷 이용 가능

IPv6는 128비트 주소 체계이며, 거의 무한대의 컴퓨터가 인터넷 이용 가능

 

 

아직은 거의 대부분의 컴퓨터가 IPv4를 이용하고 있습니다.

IPv4를 이용할 수 있는 최대 연결대수인 42억대의 한계를 해결하고자 나온 방식이 사설IP입니다.

 

규모가 작은 사무실, 가정에서 사용하는 PC와 노트북 등을 네트워크로 사용할 때는 대표 IP 하나만 외부로 표시되고 내부에서 사용하는 컴퓨터끼리는 사설 IP 대역의 주소를 사용하는 것입니다.

 

사설 IP는 클래스별로 정해져 있습니다. 클래스에 대한 설명은 본 글의 취지와는 거리가 멀기 때문에 생략하겠습니다.

 

IP 대역은 클래스별로 다음과 같습니다.

A 클래스 : 1.0.0.0 ~ 126.255.255.255

B 클래스 : 128.1.0.0 ~ 191.254.255.255

C 클래스 : 192.1.1.0 ~ 223.255.254.255

D 클래스 : 연구용 및 예비용

E 클래스 : 연구용 및 예비용

 

이 중 사설 IP로 사용하는 주소는 다음과 같습니다.

A 클래스 : 10.0.0.0 ~ 10.255.255.255

B 클래스 : 172.16.0.0 ~ 172.31.255.255

C 클래스 : 192.168.0.0 ~ 192.168.255.255

 

가정집이나 소규모 사무실에서는 대부분 공유기를 사용하는데, 공유기 회사에서 제품 출하 시 사설 IP 주소의 기본값을 192.168.X.X 로 설정해 두어서 대부분의 IP가 192.168.0.2 ~ 192.168.0.255 사이의 값으로 정해집니다.

 

본인 PC의 IP 주소를 확인해 보고 싶으신가요?

IP 주소 찾는 방법은 다음과 같습니다.

[시작]-[실행] 혹은 [시작]-[명령어 입력창]에 cmd를 입력한 후 ipconfig를 입력하면 확인하실 수 있습니다.

 

 

전산망 마비 침투 경로에 대한 정부의 보도에 의구심이 가는 이유

 

정부에서는 전산망 마비의 침투 경로로 추정되는 농협의 사설 IP는 101.106.25.105 라고 밝혔습니다. 하지만 이 IP 주소는 사설 IP 대역이 아닙니다. 첫 번째의 숫자인 101 은 A 클래스의 공인 IP 대역입니다. A 클래스의 사설 IP는 10.0.0.0 ~ 10.255.255.255 입니다.

 

 

무언가 잘못된건데 무엇이 잘못되었을까? 몇 가지의 경우의 수로 추측을 해 보았습니다.

 

첫 번째, 정부에서 농협 IP에 대한 발표를 하면서, IP 주소가 잘못 타이핑된 보도자료를 기자들에게 배포하여 잘못 보도된 경우입니다.

 

만약 정부에서 오탈자로 인한 잘못된 보도자료를 주었을 경우 1시간도 못되어서 잘못된 보도자료가 송출되었다는 것을 알게 될 것이고, 이는 곧바로 정정보도가 나왔을 것이기 때문입니다. 즉 가능성이 별로 없는 추측입니다.

 

 

두 번째, 중국에서 사용하는 IP 주소를 농협의 개인용 PC에 잘못 설정해서 지금까지 사용해 온 경우입니다.

 

이 경우는 거의 불가능합니다.

왜냐하면 동일한 IP 주소를 가진 컴퓨터가 동시에 켜져 있으면 나중에 켠 컴퓨터는 인터넷 연결이 안되기 때문입니다. 만약 농협의 PC에 중국에서 사용하도록 되어 있는 IP 주소를 설정해 두고 사용해 왔다면 중국에서 한국으로 이의제기를 해왔을 것이고, 이는 곧바로 시정이 되었을 것이기 때문입니다. IP 주소 한 개가 아쉬운 상황에서 저 멀리 이국땅인 한국에서 임의로 자기들의 IP를 설정해서 사용하는데 그냥 둘 중국이 아니기 때문입니다.

 

 

세 번째, 정부에서 농협 IP에 대한 발표를 하면서 "사설"이라는 용어를 별 의미없이 추가하는 바람에 사설 IP로 잘못 보도된 경우, 혹은 사설 IP에 대한 전문지식의 결여로 인한 오보를 방송에 내 보낸 경우입니다.

 

네 번째, 정부에서 농협 IP에 대한 발표를 하면서 실제 IP가 아닌 임의로 IP를 적은건데 임의의 IP가 실제 IP인 것으로 알고 보도된 경우입니다.

 

제 짧은 지식으로는 여기까지밖에 추측이 되지 않는군요.

 

하지만 무언가 잘못된건 확실합니다. 글자 하나의 차이이거나, 한 단어의 잘못이거나, 혹은 전문성의 결여이거나, 그것도 아니면 속이고 있거나(설마 ...)