새정치민주연합 국민정보지키기위원회 진상조사소위원장이자 국회 정보위원회 야당 간사인 신경민 의원이 19일 국회에서 공개한 '해킹팀'의 유출 자료를 보면 'log.csv'와 'log(2).csv'라는 파일에 한국 인터넷 IP 주소가 총 138개 존재하는 것으로 나타났다. 중복 건을 포함하면 모두 2290건이다.
'log.csv' 파일은 지난해 3월4일 오후 1시4분부터 5분 사이에 전 세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 것의 결과 파일로 보인다고 신 의원은 설명했다. 'log(2).csv' 파일은 같은 날 오후 3시44분에서 45분 사이의 기록이다.
파일에서 발견된 IP에는 △KT △다음카카오 △한국방송공사 △한국교육전산망협의회 △서울대학교 △경상대학교 등이 포함돼있었다. 이에 대해 신 의원은 "(이탈리아)해킹팀이 국내 회사나 학교에 관심을 가질 가능성은 대단히 적다. 해킹팀에 한국 내 다른 고객이 있다면 모르지만 국정원이 유일한 고객이라면 국정원을 통해 했을 가능성이 높다"면서 "대북용이라는 것과 20명을 해킹했다는 국정원의 논거는 이 자료로 인해 사실상 깨졌다고 본다"고 진단했다.
단시간 내 수차례 접촉한 흔적이 있는 것을 놓고 안철수 국민정보지키기위원장은 "취약점 분석을 위해 짧은 시간동안 여러 사이트를 검색한 로그가 아닐까 싶다"며 "취약점이 발견됐는데 그냥 지나쳤겠나. 그 다음의 행동이 있었을 것으로 추정할 수 있다"고 했다. 신 의원도 기자들과 만나 "(사이트가) 안뚫렸는데 계속 들어갈리 없다"며 해킹 가능성을 높게 봤다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]