작성자:
해킹의혹
|
조회: 958회
|
작성:
2015년 7월 20일 12:32 오후
野 “해킹팀 자료 로그파일 중 한국 IP 138개…KT 다수 등장 ”
기사입력 2015-07-19 15:09
-새정치연합 신경민 의원 19일 자료분석 결과 공개
- KT, 다음카카오,세종텔레콤, 서울대 등 대학 등장
- 로그기록일 뿐 해킹 여부 및 주체는 이 자료만으론 알 수 없어
- 신경민 “연구용ㆍ대북용이라면서 민간기업 다수 포함…국정원 변명 틀려”
[헤럴드경제=박수진 기자] 새정치민주연합은 19일 국정원 해킹 의혹 사건과 관련해 이탈리아 해킹팀 유출자료를 분석한 결과 로그파일에서 한국 인터넷 IP 주소 138개가 존재하는 것을 확인했다고 밝혔다.
새정치연합 국민정보지키기위원회 진상조사소위원장인 신경민 의원은 이날 기자간담회에서 이같은 내용을 밝혔다.
신 의원에 따르면 한국 인터넷IP주소가 발견된 로그파일은 ‘log.csv’와 ‘log(2).csv’라는 파일이다. 이 두개 파일은 지난 해 3월 4일 13시4~5분, 15시44~45분 사이의 기록으로 전 세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 것의 결과 파일로 보인다.
이 두개 파일 내용 중 한국에 할당된 IP는 138개지만 중복건수까지 포함하면 2290건에 달한다. 138개의 IP중 ‘log.csv’ 파일에만 존재하는 것은 50개, ‘log(2).csv’ 파일에만 존재하는 것은 5개 였으며, 두 파일 모두에서 찾을 수 있는 IP는 83개인 것으로 나타났다.
파일에 등장하는 IP를 할당받은 기관은 KT, 서울대 등 대학, KBS 등 공공기관, 다음카카오 세종텔레콤 등 일반기업도 포함된다고 밝혔다.
새정치연합은 이 파일만으로는 실행 주체, 한국IP가 나타난 이유, 전송한 데이터 내용 등의 이유는 파악하기 어렵다고 밝혔다. 즉 누구의 의뢰로 어떤 데이터를 어떤 목적으로 전송했는지 여부를 알 수 없다는 이야기다. 하지만 새정치연합은 현재까지 이 해킹프로그램을 구입한 것으로 파악된 한국 고객은 국정원 뿐이고, 대북용 및 연구용으로 이 프로그램을 사용했다는 국정원의 해명은 한국에 할당된 IP가 다량 나타나면서 거짓말이라는 입장이다.
신 의원은 “이탈리아 해킹팀이 한국의 민간기업과 대학교에 관심을 가질 이유가 없다”며 “오늘 제시한 할당 기관과 언론에 보도된 SK텔레콤 사용자 해킹 사실만으로도 대북용,연구용으로 사용했다는 국정원 논거는 사실상 깨졌다고 봐야한다”고 말했다.
안철수 위원장도 “이 파일 만으로는 해킹인 여부를 알 수 없다“면서도 “취약점이 있는지 검사해보고, 있다면 침입하려고 한 의도로 보인다. 그 뒤 행동이 있었을 것”이라고 말했다.
신 의원에 따르면 한국 인터넷IP주소가 발견된 로그파일은 ‘log.csv’와 ‘log(2).csv’라는 파일이다. 이 두개 파일은 지난 해 3월 4일 13시4~5분, 15시44~45분 사이의 기록으로 전 세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 것의 결과 파일로 보인다.