20일 주요 방송사와 금융회사의 전산망을 마비시킨 악성코드가 당초 정부 발표와 달리 중국 인터넷프로토콜(IP)이 아닌 농협 내부의 컴퓨터를 거쳐 최종 전파된 것으로 드러났다고 한다. 어제 방송통신위원회는 “농협 내부 직원이 중국 IP(101.106.25.105)와 동일한 숫자로 이뤄진 사설 IP를 만들어 사용하고 있었는데 대응팀이 이 사설 IP를 중국 IP로 오인했다”고 번복 배경을 설명했다.
이번 실수는 정부합동대응팀의 신뢰에 손상을 주고 외교 문제로까지 비화할 수 있다는 점에서 문제가 크다. 정부가 IP 주소지를 중국이라고 밝힘으로써 중국 IP를 이용했던 북한의 예전 사이버테러처럼 이번 것도 북한이 저질렀을 개연성이 높다는 인상을 준 게 사실이다. 또 일부 언론은 이 발표를 근거로 중국 정부를 상대로 직접 취재를 하기도 했다. 중국 당국은 그제 한국 정부에 항의까지 했다.
전문가들은 “중대한 실수를 저질러 국제 망신을 자초했다”는 반응을 보였다. 사건 발생 후 범정부 차원의 팀을 만들어 발 빠르게 대응하고 있다고 믿었던 국민도 허탈하다. 사이버테러의 경로를 규명하고 증거를 확보하기 위해서는 시간이 많이 걸린다. 그렇다고 해서 명백한 사실에 근거하지 않고 섣부른 발표를 해서는 곤란하다.
이번 일을 계기로 여기저기 흩어져 있는 사이버테러 대응 체계와 관련 법규도 일원화할 필요가 있다는 지적이 나온다. 조사는 서두르되 더는 같은 실수를 반복하지 않도록 유의해야 한다. 빠른 것이 늦을 때가 있듯이 때로는 늦는 것이 빠를 때도 있다.