정부합동대응팀은 22일 공식 브리핑에서 "21일 발표했던 중국IP가 농협 관리서버에 접속해 악성파일을 생성했음을 확인했다"는 발표는 사실이 아닌 것으로 확인됐다고 발표했다.
정부합동대응팀은 경로규명 작업을 벌이던 직원이 국제적으로 할당된 중국 IP와 같아 중국에서 유입된 것으로 발표했지만 다시 점검하는 과정에서 농협 내부직원이 사용하던 사설IP로 확인됐다고 설명했다.
정부합동대응팀은 다만 이 IP가 해킹에 의한 경유지로 사용됐는지 여부를 조사중이라고 덧붙였다.
또 진원지가 확인되기까지는 많은 시간이 걸릴 것이라고 말했다.
이에따라 21일 청와대 관계자가 "북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적, 분석하고 있다"고 말했던 건 성급한 발표임이 드러나 논란이 일 전망이다.
정부합동대응팀은 중국IP라는 발표를 하면서 북한의 소행에 대해 다양한 가능성을 열어두고 있다는 발표만 했지만 청와대 고위관계자는 ''북한의 소행''이라는 단어를 언급함으로써 상당수 언론들이 북한의 소행이라는 단정적인 보도를 이어갔다.