X
최상단배너

해킹팀 로그기록서 한국 IP 주소 138개 발견

구독
선상원 기자I 2015.07.19 14:32:00

신경민 의원, 해킹팀 유출자료서 KT·서울대·다음카카오 IP 확인
‘해외 사용·민간인 사찰 없었다’는 국정원 해명 거짓말로 보여
안철수 위원장 “국정원 직원 자살 관련 의혹 철저히 규명해야”

[이데일리 선상원 기자] ‘해킹 프로그램을 해외 대상에 사용할 목적으로 도입했고 민간인 사찰을 하지 않았다’는 국가정보원의 공식 해명과 달리 프로그램 공급업체인 이탈리아 해킹팀의 유출 자료에서 한국 인터넷 IP 주소가 대량 존재하는 것으로 드러났다.

새정치민주연합 국민정보지키기위원회 진상소위위원장인 신경민 의원은 19일 이탈리아 보안업체 해킹팀의 유출 자료를 분석한 결과, “‘log.csv’와 ‘log(2).csv’라는 파일에 한국 인터넷 IP 주소가 ‘총 138개’나 존재하는 것으로 나타났다”고 밝혔다.

‘log.csv’ 파일은 지난 2014년 3월 4일 13시 04분부터 05분 사이에 전 세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사로 특정 데이터가 전송돼 만들어진 파일이다. ‘log(2).csv’ 파일은 같은 날 15시 44분에서 45분 사이 기록이다.

분석 결과, 두 로그 파일 내용 중 한국에 할당된 IP는 총 138개로 중복 건을 포함하면 총 2290건이나 됐다. 138개의 IP중 ‘log.csv’ 파일에만 존재하는 것은 50개, ‘log(2).csv’ 파일에만 존재하는 것은 5개였으며, 두 파일 모두에서 찾을 수 있는 IP는 83개였다.

IP를 할당받은 기관을 확인한 결과 KT뿐만 아니라 서울대학교와 같은 교육기관, 한국방송공사와 같은 공공기관, 다음카카오와 같은 일반 기업들도 다수 있는 것으로 확인됐다.

신 의원은 “두 파일 내용만으로는 어떤 데이터가 전송된 것인지, 왜 한국 IP가 나타난 것인지 등의 이유는 파악이 어렵다. 그러나 유출된 자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 국정원의 ‘해외, 북한 정보 수집용’, ‘실험, 연구용’으로만 썼다는 해명은 거짓말로 보인다”고 말했다.

신 의원은 “사이버 안보를 책임지고 있는 국정원이 자행한 일이라면 이는 심각한 국기문란 행위이다. 만약 모르고 있었다 하더라도 해외 해킹업체에게 우리나라를 마음대로 들여다 볼 수 있도록 고속도로를 깔아준 격이 된다. 국정원은 국가 사이버 보안을 무너트린 책임을 절대로 피할 수 없을 것”이라고 강조했다.

안철수 국민정보지키기위원장도 이날 국회에서 기자간담회를 갖고 “국정원의 사찰 의혹이 제기된 상황에서 관련 직원의 돌연한 죽음은 또 다른 의혹이 제기될 수밖에 없다. 고인의 죽음은 안타깝지만 의아하지 않을 수 없다”며 “고인이 스스로 목숨을 버린 원인과 배경이 무엇인지 수사당국은 철저한 수사를 통해 한 점 의혹 없이 국민 앞에 밝혀 달라”고 주장했다.

안 의원은 “국정원 해킹 프로그램 운영이 보도된 이후 국정원 내부에서 무슨 일이 벌어졌는지 국민들은 궁금해 한다. 고인이 죽음에까지 이른 배경에 대한 규명 없이 유야무야된다면 국정원에 대한 국민적 의혹은 해소되기 어려울 것”이라며 “국정원과 수사당국은 각별히 유념해달라”고 강조했다.

안 위원장은 이어 “제기되는 의혹에 대해 국정원은 결백 주장만을 할 게 아니라 국민들이 믿을 수 있게끔 책임 있는 답변을 통해 스스로 의혹을 해소해야 한다. 국회 특위 차원의 청문회가 이뤄져야 한다. 국정원 현장조사는 선조치들이 이뤄진 후 해도 늦지 않다”고 했다.

한편, 국정원은 지난 17일 해킹 프로그램 논란 관련 입장 자료를 통해 “일부 국회 정보위원회 위원들이 ‘댓글 사건 전력이 있는 국정원의 설명 내용을 그대로 믿을 수 없어 국정원을 방문해 직접 확인하겠다’고 요청해 가급적 빠른 시일내에 정보위원님들의 국정원 방문을 수용키로 했다”며 “이는 기밀이지만 지금의 논란을 종식시키기 위해 비상조치로 보여드릴 예정이다. 이 내용을 보면 국정원이 민간사찰을 하지 않았다는 것이 명백해질 것”이라고 해명했다.

그러면서 국정원은 “국정원이 구입한 20명분이란 상대방 휴대폰을 가장 많이 해킹했을 경우 최대 20개의 휴대폰을 해킹할 수 있다는 의미이다. 이런 역량을 가지고 무슨 민간인 사찰이 가능하겠느냐”며 “이 프로그램은 이탈리아 해킹팀사를 경유해 작동토록 되어 있다. 모든 사용 내역이 다 저장되어 있고 이는 이탈리아 해킹팀사와 연계돼 작동되기 때문에 은폐가 불가능한 구조”라고 설명했다.

▶ 관련기사 ◀
☞ 與 "국정원 직원, 대테러·대북 공작용 관련 서류 삭제한 이유는.."
☞ 국정원 직원 유서 공개 "대테러, 대북 공작활동에 오해 일으킨 지원자료 삭제"
☞ [전문] 해킹 프로그램 논란 관련 국정원 입장
☞ 국정원 "`사악한 감시자`로 만들어선 안돼".. 해킹 의혹, 이례적 반박
☞ 野, 국정원 사찰논란 “진상규명 총력”


국정원 `해킹 프로그램` 논란

- 안철수 "국정원 해킹 의혹 사태 본질은 국가정보기관의 무능" - '국정원 해킹 의혹' 검찰, 중앙지검 공안부 배당 - 野 "국정원, 해킹 의혹 국민에게 분명히 밝혀야"

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지

댓글