“해킹업체 유출자료에 다음카카오 등 한국 인터넷 IP 138개”

안철수 새정치민주연합 국정원불법사찰의혹진상규명위원장이 16일 오전 국회에서 ‘국정원 불법 해킹프로그램 및 악성코드 감염검사’를 시연하는 자리에서 자신의 스마트폰을 외부 컴퓨터에서 해킹해 카톡 대화를 감청하는 상황을 대형 화면으로 보여주고 있다. 이정우 선임기자 woo@hani.co.kr

새정치 “한국방송공사·서울대 등 언론·교육기관도 포함돼”
2014년 3월 이탈리아 해킹업체로 데이터 전송돼 파일 형성
국정원이 국내기관 사찰한 증거로 단정하기엔 아직 시기상조

새정치민주연합 ‘국민정보지키기위원회’가 19일 국가정보원이 해킹프로그램을 구매한 이탈리아 업체의 ‘해킹팀’ 유출 자료를 분석한 결과 한국 인터넷 아이피(IP) 주소가 138개가 있는 것으로 나타났다. 위원회 진상조사소위원장인 신경민 새정치연합 의원은 “파일에 등장하는 아이피를 할당받은 기관을 확인한 결과 케이티(KT)뿐만 아니라 서울대학교와 같은 교육기관, 한국방송공사와 같은 공공기관, 다음카카오와 같은 일반 기업들도 다수 있는 것으로 확인됐다”고 밝혔다.

국내 아이피 주소가 발견된 파일은 ‘log.csv’와 ‘log(2).csv’라는 두개의 파일이었다.

이병호 국정원장은 지난 14일 국회 정보위에 출석해 해킹소프트웨어인 리모트컨트롤시스템(RCS)을 구매한 사실은 인정했지만, “우리 국민을 상대로 활용한 적은 없다”고 밝힌 바 있다. 따라서 국내 아이피가 나온 이유에 대해서는 별도의 조사가 필요한 것으로 보인다. 특히 국정원에서 이탈리아 해킹팀에 ‘카카오톡’을 엿볼 수 있는 기능을 요청한 적이 있다는 점에서, 이번에 공개된 아이피 중에서 다음카카오 아이피도 포함된 점이 주목된다.

한편, 국내 아이피가 발견된 ‘log.csv’ 파일은 지난 2014년 3월 4일 오후1시4분부터 5분 사이에 전 세계 약 70개국의 인터넷 아이피 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 결과 만들어진 파일로 현재 분석된다. 즉 한국 아이피가 나타난 것이 실제 국정원이 국내기관을 사찰한 증거로 곧바로 볼 수 있는 것은 아니라는 게 새정치연합의 설명이다. 신 의원은 “어떤 데이터가 전송된 것인지, 왜 한국 아이피가 나타난 것인지 등의 이유는 파악이 어렵다”고 설명했다.

그러나 신 의원은 “유출된 자료에서 한국에 할당된 아이피가 대량으로 발견됨에 따라 국정원의 ‘해외, 북한 정보 수집용’, ‘실험, 연구용’으로만 썼다는 해명은 거짓말로 보인다”고 지적했다.

이승준 기자 gamja@hani.co.kr