국정원 해킹 대상 내국인 아닌 기관?… 한국 IP 138개 발견 다음카카오 등 포함

이탈리아 해킹팀 자료 속 로그기록에서 한국 IP가 무더기로 발견됐다는 소식에 네티즌들은 “해킹 대상이 내국인 아닌 국내 기관이냐”며 발끈했다.

새정치민주연합 국민정보지키기위원회 진상조사소위원장인 신경민 의원은 19일 당대표회의실에서 열린 기자간담회에서 이탈리아 해킹팀 유출 자료를 분석한 결과 로그파일에 한국 인터넷 IP주소 138개가 존재하는 것을 확인했다고 밝혔다.

신 의원 또 “log.csv 파일은 지난해 3월4일 오후 1시4분부터 5분 사이에, log(2).csv 파일은 같은 날 오후 3시44분에서 45분 사이에 세계 70개국에서 이탈리아 해킹팀에 데이터를 전송한 IP로 보인다”고 분석했다. 이 가운ㄷ 한국에서 온 기록이 모두 2290건으로 중복을 제외하면 138개의 IP에 접속한 셈이라고 신 의원은 설명했다.

아울러 그는 “한국 IP가 있는 기관은 ‘KT와 서울대와 같은 교육기관, 한국방송공사와 같은 공공기관, 다음카카오와 같은 일반 기업이 다수 포함돼 있다”면서 “이탈리아 해킹팀이 자기 마음대로 이런 곳에 접속했을 가능성은 낮고, 고객의 요청에 따른 것으로 보이는데, 한국 고객이 국정원 외에 더 있을 지 의문”이라고 지적했다.

이어 “이유를 파악하기는 어렵지만 국정원이 꾸준히 주장하는 대로 ‘연구개발’과 ‘대북용’이라거나 고작 20명을 대상으로 했다는 것은 거짓말일 가능성이 상당히 높다”고 주장했다.

네티즌들은 “해킹 대상이 내국인 아닌 국내 기관이냐”고 비난하며 국정원의 해명이 거짓이라고 주장했다. 한 네티즌은 “자살한 직원의 유서나 국정원의 주장을 믿을 수 없게 된 증거”라며 “400기가짜리 다 분석하면 어디까지 나올지 기대된다”는 반응을 보였다. 다른 네티즌도 “국정원은 북한을 사찰한 게 아니라 우리국민을 사찰했다”고 주장했다.

“한국 IP 138개가 국정원의 것이라는 증거가 있냐” “해킹 프로그램에 개인이 접속했을 수도 있다” 등의 반론을 제기한 네티즌도 있었다.

천금주 기자 juju79@kmib.co.kr