안철수 "국정원 해킹 KT IP 3개 확보..종로·양재·분당 주소 확인"

[이뉴스투데이 유세아 기자]새정치민주연합 안철수 국민지키기정보위원장은 19일 국정원 해킹 의혹과 관련해 "국가정보원이 해킹을 시도한 국내 개인용 컴퓨터 아이피(IP) 3개를 추가로 파악했다"고 밝혔다.

안철수 위원장은 이날 오후 국회에서 열린 해킹 의혹관련 5차 기자간담회에서 "2013년 7~8월 국정원이 국내 인터넷 KT 망을 사용하는 개인용 컴퓨터를 대상으로 해킹 프로그램을 설치했거나 시도한 것으로 확인됐다"며 이같이 말했다.

그는 "KT IP의 발견은 지금까지 어떤 언론이나 단체에서도 언급한 적 없는 새로운 것"이라며 "국정원이 인터넷 사용자를 대상으로 개인용 컴퓨터를 해킹했다는 객관적 증거"라고 주장했다.

이어 "(추가 발견한 IP 3개는)1~2차 검찰 고발장에 제출한 것과 시기, 주소가 다른 새로운 IP"라며 "종로, 다른 하나는 양재, 마지막은 분당 IP로 확인됐다"고 말했다.

안 위원장은 "국정원이 해킹 프로그램을 설치한 국내 IP는 모두 개인용 컴퓨터를 대상으로 했다"며 "2012년은 스마트폰을 대상으로 했는데 국정원이 대선기간을 포함한 초기에는 개인 PC를 대상으로 하다가 휴대폰, 스마트폰으로 옮긴 정황이 있다"는 의혹을 제기했다.

그는 "이외에도 다른 증거에서도 (국정원 해킹)내용을 뒷받침할 만한 사실을 확인했다"며 "국정원은 지금이라도 무슨 목적으로 얼마나 많은 컴퓨터, 스마트폰에 해킹 프로그램을 설치했는지를 투명히 밝혀야 한다. 그렇지 않으면 새로운 증거가 나올 때마다 국정원은 궁지에 몰릴 것"이라고 비난했다.

안 위원장은 추가적인 정황증거 발견을 묻는 질문에 "400GB 데이터 자료에는 크게 이메일과 프로그램이 있다. 이메일은 언론을 포함한 많은 분들이 보고 있어서 우리는 프로그램에 집중했다. 프로그램에서 사용한 기록을 깊숙하게 들어가면 찾아낼 수 있는데 일부 밖에 못 봤다. 추가적인 확인 작업을 계속 진행할 것"이라고 답했다.

안 위원장은 추가 증거자료는 언제 제시할 수 있느냐는 질문에 "디지털 자료가 100% 중 90% 분석했다고 해서 비례해서 90%에서 나오는 것은 아니다. 나머지 10%에 몰려있을 수도 있다. 구체적 약속은 어렵지만 사용 기록 중 한국과 관련된 내용은 찾고 있다. 지금 아직 우리가 못 보고 있는 부분, 분석이 덜 끝난 부분이 많은데 찾으면 발표 자리를 찾겠다"고 답했다.

그는 RCS(원격조정시스템)는 테스트용이었다는 국정원의 주장에 관련, "8억 예산으로 4년째 테스트 한다는 것은 절대 있을 수 없다"고 일축했다.

그는 또 "국정원이 지난달 내국인 사찰 의혹 단서인 SK IP에 대해 국정원 소유 스마트폰 실험용이라 해명한 바 있는데, 이번에 밝힌 KT IP에 대해서는 어떤 해명을 하는지 보겠다"고 말했다.

이날 기자간담회에 함께 참석한 성균관대 소프트웨어학과 정태명 교수는 "오늘 발표한 3~4개의 KT IP가 중요한 것은 PC를 통해서도 해킹을 시도했을 가능성 있기 때문"이라고 설명했다.

정 교수는 "지금까지의 분석은 명백히 국정원의혹을 풀거나 밝혀내기에는 불충분하다"며 "의혹 해소를 위해서는 국정원의 RCS 로그 파일을 분석해야한다. RCS가 생성한 파일, 사용한 악성코드가 필요한 상황"이라고 말했다.