野 “138개 한국IP 해킹 의심” vs 국정원 “우리와 무관”

홈
정치

野 “138개 한국IP 해킹 의심” vs 국정원 “우리와 무관”

2015.07.19 20:52:26

새정치“해외·북한 정보 수집용이라더니 왜?”…국정원“디도스 공격방어용 방화벽 로그”

▲안철수 새정치민주연합 국민정보지키기위원장이 19일 국회에서 기자간담회를 하고 있다. 안철수 위원장은 해킹 의혹에 휩싸인 국가정보원 직원 임모 씨의 자살과 관련, '선 의혹검증, 후 현장조사'를 촉구했다. [시사뉴스 김세권 기자]새정치민주연합이 19일 이탈리아 '해킹팀' 자료에서 138개의 한국 인터넷 IP가 발견됐다고 밝힌 데 대해 국정원이 "우리와 전혀 무관하다"는 입장을 표하면서 이와 관련한 논란이 가열되고 있다.

새정치민주연합 국민정보지키기위원회 진상조사소위원장이자 국회 정보위원회 야당 간사인 새정치연합 신경민 의원은 이날 오전 국회에서 안철수 국민정보지키기위원장과 함께 기자 간담회를 하고 '해킹팀' 유출자료 분석 결과를 공개했다.

그에 따르면 'log.csv'와 'log(2).csv'라는 파일에 한국 인터넷 IP 주소가 총 138개 존재하는 것으로 나타났다. 중복 건을 포함하면 모두 2290건이다.

'log.csv' 파일은 지난해 3월4일 13시04분부터 05분 사이에 전 세계 약 70개국의 인터넷 IP 주소에서 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 것의 결과 파일로 보인다고 신 의원은 설명했다. 'log(2).csv' 파일은 같은 날 15시44분에서 45분 사이의 기록이다.

파일에서 발견된 IP로는 ▲KT ▲다음카카오 ▲한국방송공사 ▲CJ헬로비전 ▲티브로드수원방송 ▲LG유플러스 ▲한국교육전산망협의회 ▲드림라인 ▲한국과학기술정보연구원 ▲세종텔레콤 ▲케이아이엔엑스 ▲효성ITX 등을 비롯해 ▲서울대학교 ▲경상대학교 ▲전남대학교 ▲부산대학교 ▲경북대학교 등의 대학들도 확인됐다.

신 의원은 "현재 두 파일 내용만으로는 어떤 데이터가 전송된 것인지, 왜 한국 IP가 나타난 것인지 등 이유는 파악하기 어렵다"면서도 "유출된 자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 국정원의 '해외, 북한 정보 수집용' '실험, 연구용'으로만 썼다는 해명은 거짓말로 보인다"고 주장했다.

그는 "이 자료가 보여주는 것은 매우 많은 해킹이 짧은 시간에 이뤄졌고 '국내용'이었다는 것"이라고 강조했다.

신 의원은 그러면서 "해킹팀이 (IP가 발견된) 회사나 학교에 관심을 가질 가능성은 대단히 적다. 만약 해킹팀에 한국 내 다른 고객이 있다면 모르지만, 국정원이 유일한 고객이라면 국정원을 통해 했을 가능성이 높다"면서 "이것에 대해 (국정원이) 설명하고 소명해야 한다"고 말했다.

그는 "명단에 주로 KT가 많은데, KT를 통해 KT 고객인 여러분의 컴퓨터를 해킹할 수 있다는 것"이라며 "짧은 시간 동안 (중복 포함) 2300건 가까이 나타났다는 것은 많은 사람의 컴퓨터가 해킹됐다는 것"이라고 설명했다.

▲정보위원회 간사인 새누리당 이철우(왼쪽) 의원과 위원인 박민식 의원이 19일 서울 여의도 당사에서 국정원 직원의 죽음과 관련, 브리핑을 하고 있다. 신 의원은 "국가의 사이버 안보를 책임지는 국정원이 자행한 일이라면 이는 심각한 국기 문란 행위이며 모르고 있었다 하더라도 외국 해킹업체에 우리나라를 마음대로 들여다볼 수 있도록 고속도로를 깔아준 격이 된다"며 "국민정보지키기위원회는 해킹팀 유출자료에서 국내 IP가 무더기로 발견된 사실 또한 7월 말 있을 현장방문에서 정밀 검증할 예정"이라고 말했다.

안철수 위원장은 이날 접촉 기록만으로 해킹 사실을 확신할 수 있느냐는 질문에 "최소한 취약점이 있는지를 검사해보고 취약점이 있다면 그때 침입하려 하는 의도는 보인다"며 "취약점 분석을 위해 여러 사이트를 검색한 로그가 아닐까 싶다"고 답했다.

안 위원장은 이어 "취약점이 발견됐는데 지나치겠느냐"며 "그다음 어떤 행동이 있었을 거로 추정할 수 있다"고 덧붙였다. 그러자 이날 오후 국정원은 "우리와 전혀 무관하다"는 견해를 밝혔다.

국회 정보위원회 여당 간사인 새누리당 이철우 의원은 이날 오후 새누리당사에서 브리핑을 하고 "유출된 로그파일은 디도스 공격 등 외부 해킹시도를 차단하는 데 활용한 방화벽 로그로 추정된다는 국정원의 보고를 받았다"고 밝혔다.

이 의원은 이날 국정원으로부터 보고받은 사항을 전하며 "디도스 공격을 위해 같은 시간에 우리나라 IP뿐만 아니라 다양한 국가의 IP에 동시 접속이 이뤄졌다"며 "4만4718건이 시도됐는데 전형적인 디도스 공격패턴을 보이고 있다"고 설명했다.

이어 "KT, 서울대, 한국방송공사, 다음카카오 등 IP가 등장하는 것은 해커의 해킹팀 공격에 우리나라에 있는 좀비 컴퓨터(PC)가 사용됐기 때문으로 판단된다"며 "그런데도 야당은 해킹으로 유출된 이탈리아 해킹사의 자료에 한국 할당 IP가 존재한다는 이유로 대규모 민간사찰을 기정사실로 해 의혹을 확대·재생산하고 있다"고 비판했다.

이 의원은 "방화벽 전문가가 안철수 의원이다. 안 의원에게 물어보고 검증하면 되는데 검증도 안 하고 의혹만 부풀리는 것"이라고 덧붙였다.

이에 대해 새정치연합 이언주 원내대변인은 오후 서면브리핑을 내고 "국정원은 대북용· 연구개발용으로 해킹프로그램을 샀고, 내국인과 선거에 대한 사찰은 전혀 없었다고 주장하고 있으나 이를 그대로 믿는 국민은 없다"고 반박했다.

이 원내대변인은 그러면서 "국정원과 여당은, 국정원 현장방문으로 이번 사건을 어물쩍 넘어가려 하고 있다"며 "이번 사건에 대한 철저한 진상규명을 한 후 현장방문을 해도 늦지 않다. 현장방문은 이번 사건의 진상을 규명과정의 보조적 수단에 불과하다"고 강조했다.

전체기사 보기

[서울] (05510) 서울 송파구 올림픽로35가길11 (신천동) 한신빌딩 10층 TEL : (02)412-3228~9 | FAX : (02) 412-1425
창간발행인 겸 편집인 회장 강신한 | 대표 박성태 | 개인정보책임자 이경숙 | 청소년보호책임자 김지원 l 등록번호 : 서울 아,00280 | 등록일 : 2006-11-3 | 발행일 : 2006-11-3
Copyright ⓒ 1989 - 2025 SISA NEWS All rights reserved. Contact webmaster@sisa-news.com for more information
시사뉴스의 모든 컨텐츠를 무단복제 사용할 경우에는 저작권 법에 의해 제재를 받을 수 있습니다.

로그인

Search