“‘해킹팀’ KBS·카카오톡·서울대 등 한국 IP 138개 접속기록 발견”
안철수 새정치민주연합 국민정보지키기위원장과 신경민 의원이 19일 국회에서 기자회견을 갖기위해 입장하며 이야기를 나누고 있다.
안철수 새정치민주연합 국민정보지키기위원장과 신경민 의원이 19일 국회에서 기자회견을 갖기위해 입장하며 이야기를 나누고 있다.ⓒ김철수 기자

국가정보원에 해킹프로그램을 판매한 이탈리아 ‘해킹팀’이 KBS·KT·서울대·카카오톡 등 한국 인터넷 IP주소 138개에 접속한 것으로 확인됐다. 야당에서는 국정원를 통해 ‘해킹팀’이 한국에 광범위한 해킹을 시도한 것으로 보고 있다.

새정치민주연합 신경민 의원은 19일 당내 ‘국민정보지키기위원회’ 기자간담회에서 “‘해킹팀’의 유출자료를 분석하다 발견한 2개의 로그파일에서 한국 인터넷 IP가 138개 존재한 것을 확인했다”고 밝혔다.

신 의원은 “할당된 IP가 138개 중 KT, 서울대, 한국방송공사 같은 공공기관과 다음카카오 같은 일반기업도 있다”며 “이 파일 내용을 갖고는 이유를 파악하기 어렵지만, 국정원이 주장하는 대로 연구개발과 대북용이라거나 (대상이) 고작 20명이라는 것은 거짓말일 가능성이 대단히 높다”고 주장했다.

신 의원이 이날 낸 보도자료에 따르면 ‘해킹팀’에서 발견한 로그파일인 ‘log.csv’ 파일은 지난 2014년 3월 4일 오후 1시 4분부터 5분 사이, 전 세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 것의 결과 파일이다. 또 다른 로그파일인 ‘log(2).csv’ 파일은 같은 날 15시 44분에서 45분 사이의 기록이다.

이 두 로그파일의 분석 결과, 한국에 할당된 IP는 총 138개로 중복 건을 포함하면 총 2천290건이었다. 총 138개의 IP중 ‘log.csv 파일에만 존재하는 것은 50개, ’log(2).csv‘ 파일에만 존재하는 것은 5개 였으며, 두 파일 모두에서 찾을 수 있는 IP는 83개였다.

해당 IP는 KT뿐만 아니라 서울대학교와 같은 교육기관, 한국방송공사(KBS)와 같은 공공기관, 다음카카오와 같은 민간 기업들의 것으로 확인됐다.

그는 “국가의 사이버 안보를 책임지고 있는 국정원이 자행한 일이라면 이는 심각한 국기문란 행위이며, 모르고 있었다 하더라도 해외 해킹업체에게 우리나라를 마음대로 들여다 볼 수 있도록 고속도로를 깔아준 격이 된다”며 “국정원은 국가 사이버 보안을 무너트린 책임을 절대로 피할 수 없을 것”이라고 질타했다.

해킹팀 로그파일에서 발견한 IP 목록
해킹팀 로그파일에서 발견한 IP 목록ⓒ새정치민주연합 제공

Copyrights ⓒ 민중의소리 & vop.co.kr, 무단전재 및 재배포를 금지합니다