안철수, 국정원 해킹 '30개 자료' 무더기 요청. "로그파일 원본 공개가 이번 사건의 핵심"

 

 

 

안철수, 국정원 해킹 '30개 자료' 무더기 요청

[요청자료 목록] "로그파일 원본 공개가 이번 사건의 핵심"

 

 

 

안철수 새정치민주연합 국민정보지키기위원장이 21일 국정원에게 해킹 관련 자료 제출을 무더기로 요청, 국정원과 새누리당을 크게 당혹케 하고 있다.

안철수 위원장은 이날 오후 국회에서 기자간담회를 갖고 국정원이 이탈리아 해킹팀에서 해킹 프로그램인 RCS를 구입한 2012년 1월부터 현재까지 3년 6개월치의 모든 로그 파일을 비롯해 감청한 단말기 및 인원 숫자(인적 사항 포함), 감청 내역 및 조치 사항 등 7개 분야의 30개 자료를 제출할 것을 요구했다.

또한 이탈리아 해킹팀과 국정원이 주고받은 메일 일체와 국정원 예산 품의서, 국정원 협력사인 나나테크를 통해 RCS를 구입한 경위, 나나테크 제품 납품내역 자료 제출도 요청했다.

아울러 RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역, 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼 등 해킹의 위법성 여부를 가리기 위한 자료 제출도 요구했다.

또한 국정원 직원 임모씨 자살과 관련해서는, 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역을 비롯해, 사망한 직원에 대한 내부 감찰 보고서(진술서 포함), 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적 등의 제출도 요청했다.

이밖에 국정원 현장조사시 RCS 감청 시연, 운용 실무자 면담 등도 요구했다.

안 위원장은 부연설명을 통해 "국정원은 RCS에 대한 테스트시점부터 현재까지의 모든 로그파일 원본을 공개해야 한다"며 "로그파일은 컴퓨터의 발자국 같은 것이라 ,해킹의 모든 정보가 로그파일 형태로 남는다. 따라서 원본 공개가 이번 사건의 핵심적 문제 중 하나"라고 강조했다.

그는 자살한 국정원 직원이 삭제한 자료와 관련해서도 "국정원 직원이 삭제 또는 수정해서 훼손된 디스크 원본과 복구 파일을 동시에 제출하라"며, "훼손된 파일을 복구할 때는 예외없이 원본이 아닌 복사본으로 복구를 시도한다. 따라서 훼손된 디스크 원본은 복구된 파일이 위변조를 알 수 있는 유일한 중요 열쇠"라고 강조했다.

그는 직원 자살 직전 국정원의 감찰 논란에 대해서도 "이철우 새누리당 의원이 감찰을 말했는데, 바로 말바꾸기를 한다. 그만큼 신뢰성이 없다는 것"이라며, "추측컨대 아주 강도 높은 감찰이 있었고, 보통 국정원 내부 사정을 들으니 감찰은 토요일에 하는 경우가 거의 없다는데, 그날 토요일도 오전 10시까지 출근해서 감찰받으라고 해서, 새벽에 출근한 걸로 파악하고 있다"고 지적했다.

그는 더 나아가 "만약 감찰이 없었다면 그건 더 큰 문제"라며 "국가적으로 이렇게 큰일에 국정원 내부에서 무심히 지나치고 감찰을 안했다면 정보기관으로서 있을 수 없는 일"이라고 꼬집었다.

그는 내국인 사찰 의혹과 관련해선 "국정원이 악성프로그램을 심어둔 여러 휴대전화 IP중에, 국내주소인 IP 주소가 3개 있다"며, "그에 대한 자료를 미방위 위원들의 협조를 받아 SK텔레콤에 요청하겠다. 만약 이에 응하지 않으면 검찰 수사를 통해서라도 반드시 밝혀야 한다"고 목소리를 높였다.

그는 국정원과 새누리당이 조속한 현장 조사부터 주장하는 데 대해선 "이번 사건은 디지털 사건으로 디지털 방식으로 풀어야한다. 가장 중요한 것은 디지털 증거"라며, "만약 현장에 있을 때 현장 컴퓨터를 다른 방으로 옮기기만 해도 그 현장은 아무 의미가 없다. 현장검증은 하나의 보조적 증거일 뿐, 먼저 제가 요구한 증거들을 충분히 검토해야 한다"며 선(先)자료 제출을 요구했다.

그는 "로그파일의 경우 한달치가 아니라 하루치 파일도 분석에 시간이 많이 필요하다"며 "그 정도 시간이 많이 드는데, 전문가도 대동하지 않고 국정원 현장에서 3~4시간 주고 보라는 것은 있을 수 없다. 그건 증거 은폐 행동에 지나지 않는다"고 덧붙였다.

그는 그러면서 사찰혐의를 전면 부인하고 있는 국정원에 대해선 "국정원은 국민 누구나 의혹을 가질만한 합리적 의심을 근거없는 의혹으로 매도하고 자해행위로 위장하고 있다"며, "국정원은 진실규명 노력을 정치공세로 몰아세우기 위한 정치공작을 중단하고 자료요청에 성실히 임하라"고 촉구했다.

그는 국정원을 감싸는 새누리당을 향해서도 "진상규명보다는 의혹축소에만 몰두, 국정원의 대변인으로 전락했다"며, "심지어 저에 대한 정치적공격을 하며 정쟁화에 앞장서고 있다"고 비판했다.

다음은 안 위원장이 요구한 총 7개 분야, 30개 자료 목록.

국정원에 제출 요구한 자료 목록

Ⅰ RCS 구매 관련
1. 구입 목적
2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
4. RCS 외에 TNI, RAVS 구입 목적 및 경위
5. 도입 시점부터 현재까지의 예산 및 결산 자료
6. 라이센스 갱신 지연 사유

Ⅱ RCS 운용 관련
7. 테스트 시점부터 현재까지의 모든 로그 파일
8. 감청한 단말기 수 / 인원 수 (인적사항 포함)
9. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
10. 감청 내역 및 조치사항
11. RSC 유사 프로그램 자체 R&D 내역
12. 국정원 조사현장에서 RCS 감청 시연
13. 운용 실무자 면담

Ⅲ 규정(법령) 관련
14. 도감청 장비 설치 신고서 및 신고사항
15. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
16. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
17. 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
18. 직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부

Ⅳ 나나테크 관련
19. 국가정보원과 나나테크가 접촉하게 된 경위
20. 나나테크를 통해 RCS를 구입한 경위
21. 나나테크 제품 납품내역

Ⅴ 배포 관련
22. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
23. Exploit 배포서버 정보 (IP address, Domain 등)
24. Devilangel1004 이메일 내역 및 계좌이체 내역

Ⅵ 사망한 직원 관련
25. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
26. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
27. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적

Ⅶ 국정원 프로세스 관련
28. 해킹팀과 국정원이 주고받은 메일 일체
29. 국정원 예산 품의서
30. 새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체

 

 

최병성 기자