국정원은 19일 새정치민주연합이 이탈리아업체인 해킹팀 로그파일을 분석한 결과, 한국인터넷 IP주소 138개를 확인했다는 주장에 대해 "국정원과 무관하다"는 입장을 나타냈다.
새누리당 등 여권 관계자들에 따르면 국정원은 이날 보고를 통해 "새정치민주연합이 참고했다는 해킹팀의 유출 로그파일은 디도스 공격 등 외부 해킹 시도를 차단하기 위해 해킹팀 자체 방화벽의 로그 파일로 추정된다"며 이같이 밝혔다.
앞서 국회 정보위원회 새정치민주연합 간사인 신경민 의원은 이날 이탈리아 해킹팀에서 유출된 자료에 나오는 로그파일 중 한국 IP 주소 138개를 확인했다며 "국정원이 해킹 프로그램을 연구개발 및 대북전에 사용했다고 주장하는 것은 거짓말일 가능성이 높다"고 주장했다.
신 의원은 지난해 3월4일 오후 1시 4∼5분 전세계 약 70개국 인터넷 IP 주소로부터 해킹팀으로 데이터가 전송된 기록인 'log.csv' 파일과 같은 날 오후 3시44∼45분 기록인 'log(2).csv' 파일에서 138개의 한국 IP가 발견됐다는 점을 근거로 제시했다.
또한 IP 할당기관으로는 KT, 서울대, 한국방송공사 등 공공기관과 다음카카오 등 일반기업이 있었다고 주장했다.
하지만 이에 대해 국정원은 전 세계 약 70개국의 인터넷 IP 주소를 통해 해킹팀으로 동시접속 시도가 이뤄졌고, 이는 해킹팀을 대상으로 한 전형적인 디도스 공격 패턴으로 추정된다고 설명했다.
특히 야당이 광범위한 사찰 의혹의 근거로 KT, 서울대, 다음카카오 등의 한국 IP를 제시했으나, 국정원은 특정해커가 해킹팀을 대상으로 디도스 공격을 감행할 때 국내의 '좀비PC'를 이용한 것으로 보인다고 반박했다.
디도스 공격은 수백만대의 PC를 원격조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간내에 과부하를 일으키는 해킹수법이다.
새누리당 이철우 의원은 이날 이같은 보고 내용을 밝히면서 "국정원은 해킹팀을 디도스 공격한 주체는 모르지만 (IP가 기록된) 한국 PC들은 '좀비PC로 활용된 것이라고 보고해왔다"며 "새정치연합 안철수 의원이 해킹 보안 전문가인데, 근거없는 의혹을 부풀려 국민의 혼란을 가중시키느냐"고 야당을 비판했다.
이 의원은 지난 18일 스스로 목숨을 끊은 국정원 직원 임모씨(45)의 자료 삭제와 관련해서는 "국정원 분석 내용은 유서에도 나왔지만 국내 민간인은 절대로 없고, 선거에 관련된 내용도 없다"며 "국정원에서 디지털포렌식을 통하면 100% 복구가 가능하다고 했다"고 밝혔다.
큰 문제가 되지 않은 자료를 왜 삭제했는지에 대해선 "(국정원은 임씨가) 4일간 잠도 안자는 가운데 공황상태에서 착각하지 않았느냐 이런 이야기를 했다"며 "분석은 대테러 대북공작용 내용인데 (이것이) 밝혀지면 큰 무리를 일으킬까 싶어서 삭제하지 않았겠나"라고 설명했다.
그러면서 "정열을 바쳐 일하는 국가 직원들이 정치에 휘말려 압박을 받아 세상을 달리하는 일이 없어야 한다"며 "마음놓고 국가를 위해 일할 수 있는 분위기를 만들어야 한다"고 말했다.
또 유서내용과 관련 "본연의 업무를 수행함에 있어 한치의 주저함이 없도록 이끌어달라고 당부했다"며 "간곡한 하소연으로 받아들이고 우리 정치권에서 이를 위해 노력할 것"이라고 강조했다.
이어 "현장 검증을 하기로 여야 간에 합의를 했는데 야당에서는 차일피일 미루면서 시간을 자꾸 끌 것 같은 인상을 주고 있다"며 "안보문제를 하루 빨리 종식시킬수 있도록 야당에서 협조해주길 당부드린다"고 말했다.
[신아일보] 전민준 기자 mjjeon@shinailbo.co.kr
