국가정보원의 해킹프로그램 도입 논란이 이어지고 있는 가운데, 이탈리아 '해킹팀' 자료에서 모두 138개의 한국 인터넷 IP가 발견된 것으로 19일 드러났다.

새정치민주연합 국민정보지키기위원회 진상조사소위원장이자 국회 정보위원회 야당 간사인 새정치연합 신경민 의원은 이날 오전 국회에서 안철수 국민정보지키기위원장과 함께 가진 기자 간담회에서 이 같은 사실을 공개했다.

신 의원이 '해킹팀'의 유출 자료를 분석한 결과에 따르면 'log.csv'와 'log(2).csv'라는 파일에 한국 인터넷 IP 주소가 총 138개 존재하는 것으로 나타났다. 중복 건을 포함하면 모두 2290건이다.

'log.csv' 파일은 지난해 3월4일 13시04분부터 05분 사이에 전 세계 약 70개국의 인터넷 IP 주소로부터 이탈리아 해킹팀 본사 등으로 특정 데이터가 전송된 것의 결과 파일로 보인다고 신 의원은 설명했다. 'log(2).csv' 파일은 같은 날 15시44분에서 45분 사이의 기록이다.

파일에서 발견된 IP로는 ▲KT ▲다음카카오 ▲한국방송공사 ▲CJ헬로비전 ▲티브로드수원방송 ▲LG유플러스 ▲한국교육전산망협의회 ▲드림라인 ▲한국과학기술정보연구원 ▲세종텔레콤 ▲케이아이엔엑스 ▲효성ITX 등을 비롯해 ▲서울대학교 ▲경상대학교 ▲전남대학교 ▲부산대학교 ▲경북대학교 등의 대학들도 확인됐다.

신 의원은 "현재 두 파일 내용만으로는 어떤 데이터가 전송된 것인지, 왜 한국 IP가 나타난 것인지 등 이유는 파악하기 어렵다"면서도 "유출된 자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 국정원의 '해외, 북한 정보 수집용', '실험, 연구용'으로만 썼다는 해명은 거짓말로 보인다"고 주장했다.

그는 "이 자료가 보여주는 것은 굉장히 많은 해킹이 짧은 시간에 이뤄졌고 '국내용'이었다는 것"이라고 강조했다.

신 의원은 그러면서 "해킹팀이 (IP가 발견된) 회사나 학교에 관심을 가질 가능성은 대단히 적다. 만약 해킹팀에 한국 내 다른 고객이 있다면 모르지만 국정원이 유일한 고객이라면 국정원을 통해 했을 가능성이 높다"면서 "이것에 대해 (국정원이) 설명하고 소명해야 한다"고 말했다.

그는 "명단에 주로 KT가 많은데, KT를 통해 KT 고객인 여러 분의 컴퓨터를 해킹할 수 있다는 것"이라며 "짧은 시간 동안 (중복 포함) 2300건 가까이 나타났다는 것은 많은 사람들의 컴퓨터가 해킹됐다는 것"이라고 설명했다.

신 의원은 "국가의 사이버 안보를 책임지고 있는 국정원이 자행한 일이라면 이는 심각한 국기문란 행위이며, 모르고 있었다 하더라도 해외 해킹업체에게 우리나라를 마음대로 들여다 볼 수 있도록 고속도로를 깔아준 격이 된다"며 "국민정보지키기위원회는 해킹팀 유출자료에서 국내 IP가 무더기로 발견된 사실 또한 7월 말에 있을 현장방문에서 정밀 검증할 예정"이라고 말했다.

안철수 위원장은 이날 접촉 기록만으로 해킹 사실을 확신할 수 있느냐는 질문에 "최소한 취약점이 있는지를 검사해보고 취약점이 있다면 그 때 침입하려 하는 의도는 보인다"며 "취약점 분석을 위해 여러 사이트들을 검색한 로그가 아닐까 싶다"고 답했다.

안 위원장은 이어 "취약점이 발견됐는데 지나치겠느냐"며 "그 다음 어떤 행동이 있었을 거라 추정할 수 있다"고 덧붙였다.