전산망 공격에 사용된 농협 사설 IP… 사설 IP가 뭐지?

이상우 lswoo@itdonga.com

방송통신위원회가 최근 발생한 방송/금융 전산망 마비 사건에 사용된 IP는 중국 내 IP가 아니라 농협 내부에서 사용하는 사설 IP(Private IP)로 확인됐다고 전했다. 이번 공격에 사용됐다고 알려진 IP주소는 '101.106.25.105'로 밝혀졌는데, 이는 중국 내에서 사용 중인 공인 IP(Public IP)주소다. 때문에 이번 공격이 북한의 소행이라고 예상하는 언론들의 의견이 쏟아져 나오다가, 이번 방통위의 발표로 하루 만에 번복되는 웃지 못할 상황이 벌어졌다.

IP주소는 인터넷에 연결된 기기의 고유 식별번호로, 인터넷에 연결된 모든 기기에 각각 다른 IP 주소가 할당된다. 이것이 중복되면 네트워크 연결 시 서로 충돌할 수 있기 때문에, 이를 막기 위해 국제인터넷주소관리기구(ICANN)가 IP주소를 나라별로 부여한다. IP주소만 알면 인터넷에 접속한 기기가 어느 나라에 있는지 확인할 수 있는 이유다. 참고로 우리나라는 한국인터넷진흥원(www.krnic.or.kr)이 IP주소를 분배한다. 이것이 공인 IP다.

공인 IP가 아닌 사설 IP도 있다. 사설 IP주소는 공인 IP주소와 달리 폐쇄형이다. 사설 IP주소는 기관에서 할당 받을 필요가 없다는 말이다. 예를 들어 컴퓨터 한 대에 100.100.100.100이라는 공인 IP주소를 할당 받아서 사용하다, 유무선 인터넷 공유기를 설치해 연결하면 공유기의 IP주소가 100.100.100.100이 된다. 이 공유기에 연결된 다른 컴퓨터는 192.168.X.X 같은 사설 IP주소가 할당된다.

사설 IP주소를 사용하는 이유는 크게 두 가지다. 먼저 IP주소를 절약할 수 있다. 쉽게 말하면 IP주소는 한정돼있고(약 43억개), 인터넷 접속 기기는 늘어나고 있기 때문에 기존 IPv4(숫자 12개로 구성된 IP주소)의 IP주소 부족 문제를 어느 정도 해결할 수 있다.

또 하나의 이유는 보안이다. 사설 IP주소를 사용하면 내부 네트워크(인트라넷)에서 외부 네트워크(인터넷)로 접근하는 것은 되지만, 악성코드 등이 설치되지 않는 한 외부에서 검색, 접근이 기본적으로 불가능하다. IP주소에 대한 자세한 내용은 'http://it.donga.com/3106/'에서 확인할 수 있다.

참고로 자기 컴퓨터 IP주소를 알고 싶으면 네이버 검색창에 'IP주소'라고 입력하면 된다. 통신망에 연결된 스마트폰도 이렇게 입력하면 단말기 IP주소를 쉽게 확인할 수 있다.

사설 IP주소는 10.X.X.X / 172.16.X.X ~ 172.31.X.X / 192.168.X.X 범위에만 할당된다. 이번에 문제가 된 IP주소(101.106.25.105)는 이 범위를 벗어난다. 농협이 왜 국제 기준을 벗어난 사설 IP주소를 사용했는지 알 수 없지만, 이번 전산망 마비 사건 수사에 혼선을 준 것은 사실이다.

글 / IT동아 이상우(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.