국가정보원의 해킹장비 구입 논란과 관련해 진상조사팀을 꾸린 새정치민주연합은 19일 이탈리아 해킹팀의 파일 로그기록에서 한국의 인터넷 IP 주소가 무더기로 발견됐다며 새로운 의혹을 제기했다.
새정치연합 국민정보지키기위원회 신경민 진상조사소위원장은 이날 기자회견을 열어 해킹팀의 유출 자료를 분석한 결과 파일명 ‘log.csv’, ‘log(2).csv’에서 138개의 국내 IP 주소가 존재했다고 밝혔다.
신 의원은 ‘log.csv’ 파일에 대해 지난해 3월 4일 13시 4분부터 5분 사이에 전 세계 70여개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 것의 결과 파일로 추정했다. ‘log(2).csv’ 파일은 같은 날 15시 44분에서 45분 사이의 기록이다.
분석 결과에 따르면 두 로그파일 중 한국에 할당된 IP 주소는 총 138개로, 중복 건을 포함하면 2290개였다. IP를 할당받은 기관으로는 KT뿐 아니라 서울대학교를 비롯한 교육기관, 한국방송공사를 비롯한 공공기관, 다음카카오 등 일반 기업들도 다수 있는 것으로 확인됐다.
신 의원은 “두 파일만으로는 어떤 데이터가 전송된 것인지, 왜 한국 IP가 나타난 것인지 등의 이유는 파악이 어렵다”며 “그러나 한국에 할당된 IP가 대량으로 발견됨에 따라 국정원의 ‘해외·북한 정보 수집용’, ‘실험·연구용’으로만 썼다는 해명은 거짓말로 보인다”고 주장했다.
단순 접속만으로 해킹됐다고 볼 수 있느냐는 질문에 안철수 국민정보지키기위원장은 “취약점이 있는지 검사해보고, 있다면 침입하려고 한 의도로 보인다. 그 뒤 행동이 있었을 것”이라고 추정했다.
김지영 기자 jiyeong8506@etomato.com
새정치민주연합 안철수 국민정보지키기위원회 위원장이 지난 17일 서울 여의도 국회에서 열린 '최고위원-국민정보지키기위원회' 연석회의에서 인사말을 하고 있다. 사진/뉴스1