국가정보원 해킹 의혹을 조사 중인 새정치민주연합 국민정보지키기위원회는 이탈리아 해킹팀의 유출 자료를 조사한 결과 한국 인터넷 IP주소가 138개 존재하고, KT와 KBS, 다음카카오 등의 IP가 포함됐다고 19일 밝혔다.

새정치연합 국민정보지키기위원회 진상조사소위원장인 신경민 의원은 이날 오전 국회에서 기자회견을 갖고 “국정원이 (해킹 프로그램을) ‘해외·북한 정보 수집용’, ‘실험·연구용’으로만 썼다는 해명은 거짓말로 보인다”며 이같이 말했다.

신 의원에 따르면 국정원에 해킹 프로그램을 판매한 이탈리아 업체 ‘해킹팀’의 유출 자료의 ‘log.csv’, ‘log(2).csv’라는 파일에 한국 인터넷 IP 주소가 총 138개 존재한다. 신 의원 측은 “파일에 등장하는 IP를 할당 받은 기관을 확인한 결과, KT, 서울대학교와 같은 교육기관, 한국방송공사와 같은 공공기관, 다음카카오와 같은 일반 기업들도 다수 있는 것으로 확인됐다”고 밝혔다.

신 의원은 “해킹팀이 서울대나 경상대, 경북대, 수원방송 등에 관심을 가질 이유가 없다”며 “국정원 외에 (해킹팀의) 다른 (한국) 고객이 있으면 설명해야 한다”고 말했다. 또 “KT를 통해서 고객인 여러분의 컴퓨터를 해킹할 수 있다는 이야기”라며 “이렇게 짧은 시간에 엄청나게 많은 회사가 해킹됐다는 것은 KT를 통해 무엇이든지 다 할 수 있다는 것”이라고 주장했다.

신 의원 측은 ‘log.csv’ 파일은 지난 2014년 3월 4일 오후 1시 4분부터 5분 사이에 전세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 결과 파일로 보이고, ‘log(2).csv’ 파일은 같은 날 오후 3시 44분에서 45분 사이의 기록이라고 설명했다.

‘단순 접속 만으로 해킹됐다고 볼 수 있는가’라는 질문에 새정치민주연합 국민정보지키기위원회 안철수 위원장은 “취약점이 있는지 검사해보고, 있다면 침입하려고 한 의도로 보인다. 그 뒤 행동이 있었을 것”이라고 했다.

신 의원은 “두 파일 내용만으로는 어떤 데이터가 전송됐는지, 왜 한국 IP가 나타난 것인지 이유는 파악하기 어렵다”며 “그러나 유출된 자료에서 한국에 할당된 IP가 대량으로 발견돼 국정원의 해명은 거짓말로 보인다”고 했다.

이어 “국가의 사이버 안보를 책임지고 있는 국정원이 자행한 일이라면 심각한 국기문란 행위이며, 모르고 있었다 하더라도 해외 해킹업체에게 우리나라를 마음대로 들여다 볼 수 있도록 고속도로를 깔아 준 격”이라고 비판했다.