새정치민주연합 국민정보지키기위원회(안철수 위원장)는 19일 국회 대표회의실에서 기자 간담회를 열고 국정원이 접속했던 로그분석 자료를 공개했다.
새정치민주연합 국민정보지키기위원회 진상조사소위원장인 신경민 의원은 이날 “伊 업체 ‘해킹팀’의 유출 자료를 분석한 결과, ‘log.csv’와 ‘log(2).csv’라는 파일에 한국 인터넷 IP 주소가 ‘총 138개’나 존재하는 것으로 나타났다”고 폭로했다.
이날 신경민 의원이 공개한 ‘log.csv’ 파일은 지난 2014년 3월 4일 13시 04분부터 05분 사이 약 1분간의 짧은 시간에 전 세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 것의 결과 파일로 보인다. ‘log(2).csv’ 파일은 같은 날 15시 44분에서 45분 사이의 기록으로 역시 1분간의 기록파일이다.
신경민 의원은 “분석 결과 이 두 LOG 파일 내용중 한국에 할당된 IP는 총 138개로 중복 건을 포함하면 총 2,290건이 나타났다”며 “총 138개의 IP중 ‘log.csv’ 파일에만 존재하는 것은 50개, ‘log(2).csv’ 파일에만 존재하는 것은 5개 였으며, 두 파일 모두에서 찾을 수 있는 IP는 83개였다”고 설명했다.
신경민 의원은 이어 “아울러 파일에 등장하는 IP를 할당받은 기관을 확인한 결과 KT뿐만 아니라 서울대학교와 같은 교육기관, 한국방송공사와 같은 공공기관, 다음카카오와 같은 일반 기업들도 다수 있는 것으로 확인됐다”고 설명했다.
신경민 의원은 덧붙여 “현재 두 파일 내용만으로는 어떤 데이터가 전송된 것인지, 왜 한국 IP가 나타난 것인지 등의 이유는 파악이 어렵다”며 “그러나 유출된 자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 국정원의 ‘해외, 북한 정보 수집용’, ‘실험, 연구용’으로만 썼다는 해명은 거짓말로 보인다”고 국정원의 해명에 대해 강한 의혹을 제기했다.
신경민 의원은 나아가 “국가의 사이버 안보를 책임지고 있는 국정원이 자행한 일이라면 이는 심각한 국기문란 행위이며, 모르고 있었다 하더라도 해외 해킹업체에게 우리나라를 마음대로 들여다 볼 수 있도록 고속도로를 깔아 준 격이 된다”며 “따라서 이 경우에도 국정원은 국가 사이버 보안을 무너트린 책임을 절대로 피할 수 없을 것”이라고 책임소재가 국정원에 있음을 분명히 했다.
