by강신우 기자
2015.07.21 19:08:16
7개 분야 총 30개 자료제출 요청
안철수 “훼손된 원본, 복구파일 위·변조 알 수 있는 유일한 열쇠”
[이데일리 강신우 기자] 새정치민주연합은 21일 국가정보원 사찰의혹에 대한 진상조사를 위해 국정원에 30개의 해킹 관련 자료를 제출할 것을 요청했다. 요청한 자료 중 디스크 원본과 복구파일, 그리고 로그파일 등이 국정원의 파일 복구시 위·변조 여부와 민간인 사찰 의혹을 해소할 수 있는 핵심키라고 설명했다.
당 국민정보지키기위원회 위원장인 안철수 의원은 이날 국회에서 기자간담회를 열고 “사망한 직원이 삭제 또는 수정해서 훼손된 디스크 원본과 (국정원에서) 복구한 파일을 동시에 제출 해 달라”면서 “훼손된 원본은 복구된 파일의 위·변조 여부를 알 수 있는 유일한 열쇠”라고 말했다.
안 의원은 또 “불법 해킹프로그램인 리모트건트롤시스템(RCS) 테스트 시점부터 지금까지 원본 로그파일을 공개해 달라”며 “이는 컴퓨터 발자국과 같은 것으로 출력된 유인물이 아닌 파일 자체를 제출 해 달라”고 했다.
그는 “이번과 같은 해킹 사건에는 본 컴퓨터가 있고 타겟 단말기인 PC나 휴대폰이 있다. 본 컴퓨터가 타겟 단말기를 어떻게, 무엇을 해킹했는지 로그파일에 남게 돼 있다”면서 “이를 분석하면 소유자가 국내 민간인인지 알 수 있다”고 했다. 로그파일 분석을 통해 민간인 사찰 여부를 밝히겠다는 얘기다.
Ⅰ RCS 구매 관련
1. 구입 목적
2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
4. RCS 외에 TNI, RAVS 구입 목적 및 경위
5. 도입 시점부터 현재까지의 예산 및 결산 자료
6. 라이센스 갱신 지연 사유
Ⅱ RCS 운용 관련
7. 테스트 시점부터 현재까지의 모든 로그 파일
8. 감청한 단말기 수 / 인원 수 (인적사항 포함)
9. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
10. 감청 내역 및 조치사항
11. RSC 유사 프로그램 자체 R&D 내역
12. 국정원 조사현장에서 RCS 감청 시연
13. 운용 실무자 면담
Ⅲ 규정(법령) 관련
14. 도감청 장비 설치 신고서 및 신고사항
15. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
16. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
17. 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
18. 직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부
Ⅳ 나나테크 관련
19. 국가정보원과 나나테크가 접촉하게 된 경위
20. 나나테크를 통해 RCS를 구입한 경위
21. 나나테크 제품 납품내역
Ⅴ 배포 관련
22. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
23. Exploit 배포서버 정보 (IP address, Domain 등)
24. Devilangel1004 이메일 내역 및 계좌이체 내역
Ⅵ 사망한 직원 관련
25. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
26. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
27. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적
Ⅶ 국정원 프로세스 관련
28. 해킹팀과 국정원이 주고받은 메일 일체
29. 국정원 예산 품의서
30. 새누리당 특정 의원에게만 보고하는 국정원 정보원