야 “다음카카오·KBS 등 포함”
국정원 “좀비PC로 이용된 것”
그는 “이들 IP를 할당한 기관을 확인해보니 KT와 같은 통신업체, 서울대·경북대 등 대학, KBS 등 방송사, 다음카카오 등 민간 IT업체가 망라돼 있다”고 밝혔다.
해당 로그 파일은 지난해 3월 4일 오후 1시4분부터 5분까지 2분간 접속한 ‘log.csv’, 같은 날 오후 3시44분부터 45분까지의 ‘log(2).csv’다. 위키리크스가 폭로한 400기가바이트 분량의 해킹팀사 내부자료 분석 과정에서 찾았다고 한다.
신 의원은 “한국 IP주소가 대량 발견된 만큼 연구개발용이나 대북용이라는 국정원의 해명은 거짓일 가능성이 크다”고 주장했다. “해킹 대상이 최대 20명이라는 그동안의 국정원 주장은 말이 안 된다”고도 했다.
안철수 당 국민정보지키기위원장은 기자간담회에서 “국회 정보위나 특위 차원의 청문회를 열어 국정원 직원과 (해킹프로그램 구매 중개업자인) 나나테크, 그리고 필요하다면 이탈리아 해킹팀사까지 출석시켜 진상을 파악해야 한다”고 압박했다.
하지만 국정원은 “이탈리아 해킹팀사의 로그 파일에 KBS 등이 등장하는 건 국정원과는 무관하다”며 “당시 해커들이 한국에 있는 ‘좀비PC’ 등을 통해 해킹팀사를 디도스 공격(접속 폭주로 사이트를 마비시키는 것)해 다양한 국가의 IP를 통해 4만4718건의 동시접속이 이뤄졌다”고 설명했다.
국정원은 “새정치연합이 참고했다는 해킹팀의 유출 로그 파일은 당시 디도스 공격 등 외부 해킹 시도를 차단하기 위한 해킹팀사의 자체 방화벽 로그 파일로 추정된다”고 말했다. 이에 신 의원은 “국정원 설명대로라면 IP를 할당해준 수십여 개 국내 기관이 모두 디도스 공격을 받았다는 건데, 그렇지 않은 기관과 업체도 있다”고 주장했다.
김형구 기자 kim.hyounggu@joongang.co.kr
김형구 기자
▶SNS에서 만나는 중앙일보 [페이스북] [트위터] [카카오스토리]
▶당신이 꼭 알아야 할 7개의 뉴스 [타임7 뉴스레터]
ⓒ 중앙일보: DramaHouse & J Content Hub Co.,Ltd. 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.