새정치민주연합 국민정보지키기위원회 진상조사소위원장인 국회 신경민 의원은 19일 "'해킹팀' 의 유출 자료를 분석한 결과, 'log.csv' 와 'log(2).csv' 라는 파일에 한국 인터넷 IP 주소가 '총 138개' 존재하는 것으로 나타났다" 고 밝혔다.
신경민 의원에 따르면, 'log.csv' 파일은 지난 2014년 3월 4일 13시 04분부터 05분 사이 전 세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 결과 파일로 추정된다. 'log(2).csv' 파일은 같은 날 15시 44분에서 45분 사이의 기록이다.
신경민 의원은 "분석 결과 이 두 LOG 파일 내용중 한국에 할당된 IP는 총 138개로 중복 건을 포함하면 총 2,290건이 나타났다"며 "총 138개의 IP 중 'log.csv' 파일에만 존재하는 것은 50개, 'log(2).csv' 파일에만 존재하는 것은 5개였고 두 파일 모두에서 찾을 수 있는 IP는 83개였다"고 밝혔다.
아울러 "파일에 등장하는 IP를 할당받은 기관을 확인한 결과 KT뿐만 아니라 서울대학교와 같은 교육기관, 한국방송공사와 같은 공공기관, 다음카카오와 같은 일반 기업들도 다수 있는 것으로 확인됐다"고 덧붙였다.
그러면서 "현재 두 파일 내용만으로는 어떤 데이터가 전송된 것인지, 왜 한국 IP가 나타난 것인지 등의 이유는 파악이 어렵다"라면서도 "그러나 유출된 자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 국정원의 '해외, 북한 정보 수집용', '실험, 연구용' 으로만 썼다는 해명은 거짓말로 보인다"고 밝혔다.
신경민 의원은 "국가의 사이버 안보를 책임지고 있는 국정원이 자행한 일이라면 이는 심각한 국기문란 행위이며 모르고 있었다 하더라도 해외 해킹업체에 우리나라를 마음대로 들여다볼 수 있도록 고속도로를 깔아 준 격이 된다. 따라서 이 경우에도 국정원은 국가 사이버 보안을 무너뜨린 책임을 절대로 피할 수 없을 것"이라고 전했다.
새정치민주연합 국민정보지키기위원회는 7월 말 해킹팀 유출자료에서 국내 IP가 무더기로 발견된 사실 검증을 위해 현장방문에 나설 예정이다.
한편 국정원은 같은 날 새누리당에 한국 인터넷 IP 주소가 총 138개 밝혀진 것과 관련해 국정원과 무관하며 해킹팀사(社) 를 대상으로 한 디도스 공격으로 추정된다"고 보고했다. 즉, 해킹팀의 유출 로그파일은 디도스 공격 등 외부 해킹 시도 차단을 위해 해킹팀 자체 방화벽의 로그 파일로 추정된다는 것.
문제는, 국회 정보위와 새정치민주연합 국민정보지키기위원회, 새누리당 새정치민주연합 등 의원들이 쏟아내는 여러 의혹은 언론에 의해 여과 없이 노출된다는 점이다.
이를 통해 한국 정부와 국민이 우려하는 '남남 갈등' 은 꼼꼼한 사전 검토 없이 언론에 의혹 제기부터 해대는 일부 의원들과 받아쓰기 후 미확인 보도로 의혹을 증폭시키는 복수 매체들, 기사를 믿고 내용 그대로 SNS 등에 복사 게재하는 일부 국민에 의해 연일 자행되고 있다.
따라서 사실과 다를 수 있는 의혹 제기나 브리핑은 언론 공개 전 비공개회의 형태로 사전 검증을 전제해야 할 것으로 보인다.
김용숙 기자 wsnews@hanmail.net