새정치민주연합은 19일 이탈리아 ‘해킹팀’ 자료에서 “138개의 한국 인터넷 IP가 발견됐다”고 발표했다.
새정치민주연합 국민정보지키기위원회 진상조사소위원장이며 국회 정보위원회 야당 간사인 새정치연합 신경민 의원은 이날 오전 국회에서 안철수 국민정보지키기위원장과 더불어 기자 간담회를 하고 ‘해킹팀’ 유출자료 분석 결과를 공개했다.
여기서 한국 인터넷 IP주소는 ‘log.csv’와 ‘log(2).csv’라는 파일 내에 138개가 있는 것으로 나타났으며 중복 건을 포함하면 총 2290건이다.
‘log.csv’ 파일은 지난해 3월4일 13시04분부터 05분 사이에 전 세계 약 70개국의 인터넷 IP 주소에서 이탈리아 해킹팀 본사 등으로 특정 데이터를 전송한 결과 파일로 보인다고 신 의원은 밝혔다. ‘log(2).csv’ 파일은 같은 날 15시44분에서 45분 사이 기록이다.
파일 내 발견된 IP는 KT, 한국방송공사, 다음카카오, CJ헬로비전, LG유플러스, 티브로드수원방송, 세종텔레콤 등 통신, 방송 관련 기관부터 한국교육전산망협의회 한국과학기술정보연구원, 서울대학교, 부산대학교, 경상대학교, 경북대학교, 전남대학교 등 대학 및 연구기관에 이르기까지 다양하게 나타났다.
신 의원은 “현재 두 파일 내용만으로는 어떤 데이터가 전송된 것인지, 왜 한국 IP가 나타난 것인지 등 이유는 파악하기 어렵다”면서도 “유출된 자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 국정원의 '해외, 북한 정보 수집용' '실험, 연구용'으로만 썼다는 해명은 거짓말로 보인다”고 말했다.
이어 신 의원은 “이 자료가 보여주는 것은 매우 많은 해킹이 짧은 시간에 이뤄졌고 ‘국내용’이었다는 것”이라고 힘주어 말했다.
그러면서 그는 “해킹팀이 (전술한) 회사나 학교에 관심을 가질 가능성은 대단히 적다. 만약 해킹팀에 한국 내 다른 고객이 있다면 모르지만, 국정원이 유일한 고객이라면 국정원을 통해 했을 가능성이 높다”며 “(국정원이) 설명하고 소명해야 한다”고 주장했다.
또 신 의원은 “국가의 사이버 안보를 책임지는 국정원이 자행한 일이라면 이는 심각한 국기 문란 행위이며 모르고 있었다 하더라도 외국 해킹업체에 우리나라를 마음대로 들여다볼 수 있도록 고속도로를 깔아준 격이 된다”며 “국민정보지키기위원회는 해킹팀 유출자료에서 국내 IP가 무더기로 발견된 사실 또한 7월 말 있을 현장방문에서 정밀 검증할 예정”이라고 말했다.
안철수 위원장은 이날 접촉 기록만으로 해킹을 확신할 수 있느냐는 질의에는 “최소한 취약점이 있는지를 검사해보고 취약점이 있다면 그때 침입하려 하는 의도는 보인다. 취약점이 발견됐는데 지나치겠느냐”며 “어떤 행동이 있었을 거로 추정할 수 있다”고 답했다.[시사포커스 / 김민규 기자]
