[국정원 직원 의문의 죽음] 새정치 “138개 한국 IP 발견… 先검증 後현장조사”

새정치민주연합 ‘국민정보지키기위원회’는 19일 “400GB 상당의 이탈리아 해킹업체 ‘해킹팀’ 유출 자료를 분석한 결과 138개의 한국 인터넷 프로토콜(IP) 주소가 발견됐다”며 국정원의 전방위 민간 사찰 의혹을 제기했다. 아울러 ‘선(先) 의혹검증, 후(後) 현장조사’를 요구하며 국정원 스스로 언론 등에 제기된 의혹을 우선 해명해야 한다고 압박했다.

국민정보지키기위원회 진상조사소위 위원장인 신경민 의원은 기자간담회에서 “138개의 한국 IP 주소가 담긴 로그파일 2개가 유출 자료에서 발견됐다”며 “이 파일에는 해킹팀이 한국 IP에 모두 2290차례 접촉해 데이터 수집을 한 결과가 기록돼 있는 것으로 보인다”고 했다. 또 이들 IP 주소는 KT, 다음카카오, 서울대학교, 한국방송공사 등 한국 주요 통신업체 또는 공공·교육기관에 할당된 것으로 확인됐다고도 폭로했다. 신 의원은 “한국에서 해킹팀에 해킹을 의뢰한 기관이 국정원뿐이라면 ‘20명을 대상으로 했다’ ‘대북용·연구용이었다’는 국정원의 해명이 거짓말일 가능성이 크다”고 지적했다.

그러나 국정원은 새누리당을 통해 “자체 분석 결과 한국 IP는 해킹팀에 디도스(DDoS·분산서비스 거부) 공격을 한 국내 좀비PC의 IP로 추정된다”며 “야당이 제기한 의혹과 무관하다”고 해명했다.

138개 IP가 이탈리아 해킹팀이 디도스 공격을 막아내는 과정에서 만든 자체 방화벽 로그파일이란 것이다. 국정원은 “전 세계 70여개국의 IP를 통해 해킹팀으로 동시 접속이 이뤄졌고, 이는 전형적인 디도스 공격 패턴”이라고도 했다.

국회 정보위 여당 간사인 이철우 의원은 국정원 주장을 근거로 “새정치연합이 한국 IP 138개를 근거로 사찰 의혹을 주장하는 것은 사실관계를 제대로 확인하지 않았거나 무지에서 비롯됐다”고 공격하기도 했다.

위원장을 맡은 안철수 의원은 “국민들이 믿을 수 있게끔 우선 국정원 스스로 의혹을 해소해야 한다”고 압박했다. 이어 “현장조사는 이런 선(先)조치가 이뤄진 뒤 해도 무리가 없다”며 ‘선 의혹검증, 후 현장조사’를 주장했다. 또 “이 사건에서 가장 중요한 것은 디지털 증거”라면서 “현장검증으로 의혹이 해소될 것이라는 국정원 주장은 본질을 호도하는 것”이라고 꼬집었다. 국회 차원의 특위 구성과 청문회 요구도 나왔다. 문병호 의원은 “프로그램을 운용했던 국정원 관계자들은 물론 나나테크 관계자, 해킹팀 담당자도 필요하다면 국회에 출석해야 할 것”이라고 했다.

문동성 기자 theMoon@kmib.co.kr