안철수 "국정원, RCS 운용 모든 로그파일 원본 공개하라"

입력 2015.07.21 15:44 수정 2015.07.21 15:49 이슬기 기자

"본 컴퓨터에 로그파일 형태로 남아, 타깃 단말기 소유자 확인해야"

안철수 새정치민주연합 국민정보지키기위원장이 21일 국회 대표실에서 국정원 해킹 의혹과 관련한 기자간담회를 하고 있다. ⓒ데일리안 박항구 기자

안철수 새정치민주연합 국민정보지키기위원장이 21일 국가정보원의 불법 해킹 프로그램 구입 및 사찰 의혹과 관련해 “RCS(Remote Control System. 원격조정시스템) 운용에 대한 테스트 시점부터 현재까지의 모든 로그파일 원본을 공개하라”고 요구했다.

안 위원장은 이날 오후 국회 당대표회의실에서 기자간담회를 자청하고 RCS 운용 내역을 비롯해 △RCS 구매 내역 △규정(법령) △나나테크 △배포 △사망한 직원 △국정원 프로세스 등 7개 분야 총 30개 항목의 자료 제출을 촉구하고 나섰다. 특히 사망한 국정원 직원이 사망 직전 국정원으로부터 감찰을 받았다는 의혹에 대해선 진술서와 감찰조서도 요구했다.

안 위원장은 “이번과 같은 해킹 사건에는 본 컴퓨터가 있고 타깃의 단말기, 즉 휴대폰이나 개인용 컴퓨터가 등장한다. 본 컴퓨터가 타깃 단말기를 어떻게 해킹했고 뭘 해킹했는지 모든 정보가 본 컴퓨터에 로그파일 형태로 남는다”며 “이 로그파일을 분석하면 타깃 단말기의 모델명과 통신사, 접속일시 등을 모두 알 수 있고, 이를 통신사에 문의하면 타깃 단말기의 소유자도 알 수 있다”고 설명했다.

즉 로그파일 원본을 분석할 경우, 단말기의 소유자가 국내 민간인인지 여부가 드러나기 때문에 결과적으로 국정원이 해킹 프로그램을 사용해 민간인에 대한 사찰을 감행했는지를 확인할 수 있다는 것이다. 또 RCS 이외에 ‘플랜 B’ 또는 ‘플랜 C’로 사용했을 법한 유사 프로그램의 구매 내역 및 운영 여부에 대한 자료도 제출할 것을 요구했다.

특히 안 위원장은 지난 18일 스스로 목숨을 끊은 국정원 직원 임모 씨(45)와 관련, “국정원 직원이 삭제 또는 수정해서 훼손된 디스크 원본과 복구한 파일을 동시에 제출하라. 훼손한 파일을 복구할 때는 예외 없이 원본이 아닌 복사본으로 복구를 시도한다”며 “따라서 훼손된 디스크 원본은 복구된 파일의 위·변조를 알 수 있는 유일한 열쇠”라고 말했다.

이어 국정원이 해킹 프로그램을 심은 휴대전화 IP 중 국내 주소가 3개 포함됐다며 SK텔레콤에 관련 자료를 요청했다. 안 위원장에 따르면, 이탈리아 해킹팀에서 유출된 400GB 분량의 자료 중 지난 5·6월 당시 해킹팀 자체 컴퓨터의 로그파일이 포함된 만큼, 이를 분석하면 해킹팀이 해킹한 타깃 단말기의 정보를 알 수 있다. 국내 민간인을 타깃으로 하지 않았다면, 해킹팀 로그파일에 국내 민간인의 것으로 추정되는 IP가 남았을 리 없다는 설명이다.

현장 검증에 대한 불신도 강하게 드러냈다. 안 위원장은 앞서 국회 정보위 간사 이철수 새누리당 의원이 “‘왜 구입했느냐’고 감찰이 들어오고 정치 문제화되니까 압박을 느낀 것 같다”며 임 씨의 자살 이유를 추측한 것을 언급한 뒤 “이 의원은 분명 감찰이 있었다고 말했다가 이제와서 말바꾸기를 한다. 그만큼 신뢰성이 없는 것”이라고 비판했다.

그러면서 “추측컨대 아주 강도높은 감찰이 있었다. 보통 토요일에 감찰을 하는 경우는 거의 없는데, 사망한 직원은 토요일도 10시까지 출근해 감찰을 받으라고 해서 새벽에 출근한 걸로 파악하고 있다”며 “만약 감찰이 없었다면 더 큰 문제다. 국가적으로 이렇게 큰 일에 대해 국정원 내부에서 감찰도 없이 무심하게 지나쳤다면, 정보기관으로서 있을 수 없는 일”이라고 말했다.

#안철수

#국정원 해킹

#국정원 사찰

#국정원 불법 해킹

안철수 "국정원, RCS 운용 모든 로그파일 원본 공개하라"

댓글 0