안철수 "국정원이 100% 복구? 신빙성 떨어져" "자료 제출 거부는 떳떳하지 못하다는 증거"

 

 

 

안철수 "국정원이 100% 복구? 신빙성 떨어져"

"자료 제출 거부는 국정원이 떳떳하지 못하다는 증거"

 

 

 

안철수 새정치민주연합 국민정보지키기위원장은 27일 국정원이 숨진 직원 임모과장의 삭제파일을 100% 복구했다고 주장하는 데 대해 "100% 복구했다는 것 자체가 신빙성이 떨어진다고 본다"고 의혹을 제기했다.

안철수 위원장은 이날 SBS라디오 '한수진의 SBS전망대'와의 인터뷰에서 "자료가 삭제된 직후에 복구하면 아주 빠른 시간 내에 100% 복구 가능하다. 그런데 만약에 하루이틀만 지나더라도 100% 복구는 불가능해진다"며 이같이 말했다.

안 위원장은 이어 "몇 시간 만에 다시금 복구 가능한데 지금 일주일 걸렸단 말이죠. 그러면 일주일 동안 도대체 뭘 하는데 시간을 썼는지 거기에 대한 의구심들이 있다"며, "이건 저뿐만 아니라 모든 전문가들이 다 공통된 견해"라며 거듭 의혹의 눈길을 보냈다.

그는 국정원이 로그 파일을 비롯해 30개 자료 제출을 거부하고 있는 데 대해서도 "만약에 떳떳하다면 의혹을 풀 수 있는 아주 좋은 기회 아니냐. 명확한 증거가 되니까"라고 반문한 뒤, "법에 의하면 국가 안보와 밀접하게 관련된 사항에 대해서는 국회 정보위를 통해서 자료를 제출하도록 돼 있다. 물론 정보위는 철저하게 비공개로 운영이 된다. 법에 따라서 절차에 따라서 요구하는 걸 거부하는 것 자체가 본인들이 떳떳하지 못하다는 걸 나타내는 게 아닐까 싶다"고 반박했다.

그는 새누리당이 국회 정보위에 비밀취급인가권이 있는 정보위원외 참석을 불허해야 한다고 주장하는 데 대해서도 " 이번에 정보위에서 세 가지가 꼭 필요하다고 본다. 우선 첫번째로는 말씀드린 자료제출이다. 그리고 두번째는 전문가가 참여해야 한다. 저희들이 파악해보니까 최소한 5명 정도의 전문가는 참여해야 한다고 본다. 그리고 세번째로는 충분한 시간이 필요하다. 로그파일 분석을 위해서는 얼마 전에 고대 교수님도 인터뷰에서 밝히셨는데 2~3달 정도가 필요하다. 저는 최소 한 달은 필요하다는 것 같다는 생각을 하고 있다"고 지적했다.

그는 새누리당이 자신에게 보건복지위에서 정보위로 자리를 옮겨 참석하라고 주장하는 데 대해서도 "자료가 제출이 되고, 최소한 5명의 전문가가 참여해서 한 달 정도 분석할 수 있어야 된다, 그게 관철이 되면 확실하게 진상들을 파악할 수 있고, 그렇게만 된다면 제가 참여하지 못할 이유는 없다"면서, "그게 최소한의 조건이다. 그런데 그것도 없이 제가 들어와서, 자료도 제출 안 하고, 전문가 참여도 못 한다고 하면, 그건 덮고 가자는 그런 치졸한 의도에 지나지 않는다"고 반박했다.

그는 국정원이 3~4시간만 허용하겠다는 현장조사와 관련해서도 "삭제한 파일 복구에 일주일 걸린 국정원에서, 정작 분석하는 데 3~4시간밖에 안 주겠다는 게 모순"이라고 힐난했다.

그는 결론적으로 "지금 법과 절차에 따라서 일을 하고 있다. 따라서 먼저 정보위를 통해서 자료 제출을 요구했다. 그런데 자료 제출 요구를 30건 중에 한 건도 듣고 있지 않다"며, "그리고 또 다른 문제가 휴대폰 감염됐을 것으로 추정되는 휴대폰 소유자가 확인이 필요한데, 그 정보가 석 달에서 여섯 달 정도 지나면 통신사에서도 사라진다. 그 문제도 있기 때문에 일단 검찰에 수사를 의뢰를 해서, 그런 부분들을 병행해서 밝혀나가야 한다, 판단했다"며, 검찰에 전현직 국정원장 등을 고발한 이유를 설명했다.

 

최병성 기자

 

 

 

*************************************************************************************************

 

 

안철수, 국정원 해킹 '30개 자료' 무더기 요청

[요청자료 목록] "로그파일 원본 공개가 이번 사건의 핵심"

 

 

 

안철수 새정치민주연합 국민정보지키기위원장이 21일 국정원에게 해킹 관련 자료 제출을 무더기로 요청, 국정원과 새누리당을 크게 당혹케 하고 있다.

안철수 위원장은 이날 오후 국회에서 기자간담회를 갖고 국정원이 이탈리아 해킹팀에서 해킹 프로그램인 RCS를 구입한 2012년 1월부터 현재까지 3년 6개월치의 모든 로그 파일을 비롯해 감청한 단말기 및 인원 숫자(인적 사항 포함), 감청 내역 및 조치 사항 등 7개 분야의 30개 자료를 제출할 것을 요구했다.

또한 이탈리아 해킹팀과 국정원이 주고받은 메일 일체와 국정원 예산 품의서, 국정원 협력사인 나나테크를 통해 RCS를 구입한 경위, 나나테크 제품 납품내역 자료 제출도 요청했다.

아울러 RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역, 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼 등 해킹의 위법성 여부를 가리기 위한 자료 제출도 요구했다.

또한 국정원 직원 임모씨 자살과 관련해서는, 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역을 비롯해, 사망한 직원에 대한 내부 감찰 보고서(진술서 포함), 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적 등의 제출도 요청했다.

이밖에 국정원 현장조사시 RCS 감청 시연, 운용 실무자 면담 등도 요구했다.

안 위원장은 부연설명을 통해 "국정원은 RCS에 대한 테스트시점부터 현재까지의 모든 로그파일 원본을 공개해야 한다"며 "로그파일은 컴퓨터의 발자국 같은 것이라 ,해킹의 모든 정보가 로그파일 형태로 남는다. 따라서 원본 공개가 이번 사건의 핵심적 문제 중 하나"라고 강조했다.

그는 자살한 국정원 직원이 삭제한 자료와 관련해서도 "국정원 직원이 삭제 또는 수정해서 훼손된 디스크 원본과 복구 파일을 동시에 제출하라"며, "훼손된 파일을 복구할 때는 예외없이 원본이 아닌 복사본으로 복구를 시도한다. 따라서 훼손된 디스크 원본은 복구된 파일이 위변조를 알 수 있는 유일한 중요 열쇠"라고 강조했다.

그는 직원 자살 직전 국정원의 감찰 논란에 대해서도 "이철우 새누리당 의원이 감찰을 말했는데, 바로 말바꾸기를 한다. 그만큼 신뢰성이 없다는 것"이라며, "추측컨대 아주 강도 높은 감찰이 있었고, 보통 국정원 내부 사정을 들으니 감찰은 토요일에 하는 경우가 거의 없다는데, 그날 토요일도 오전 10시까지 출근해서 감찰받으라고 해서, 새벽에 출근한 걸로 파악하고 있다"고 지적했다.

그는 더 나아가 "만약 감찰이 없었다면 그건 더 큰 문제"라며 "국가적으로 이렇게 큰일에 국정원 내부에서 무심히 지나치고 감찰을 안했다면 정보기관으로서 있을 수 없는 일"이라고 꼬집었다.

그는 내국인 사찰 의혹과 관련해선 "국정원이 악성프로그램을 심어둔 여러 휴대전화 IP중에, 국내주소인 IP 주소가 3개 있다"며, "그에 대한 자료를 미방위 위원들의 협조를 받아 SK텔레콤에 요청하겠다. 만약 이에 응하지 않으면 검찰 수사를 통해서라도 반드시 밝혀야 한다"고 목소리를 높였다.

그는 국정원과 새누리당이 조속한 현장 조사부터 주장하는 데 대해선 "이번 사건은 디지털 사건으로 디지털 방식으로 풀어야한다. 가장 중요한 것은 디지털 증거"라며, "만약 현장에 있을 때 현장 컴퓨터를 다른 방으로 옮기기만 해도 그 현장은 아무 의미가 없다. 현장검증은 하나의 보조적 증거일 뿐, 먼저 제가 요구한 증거들을 충분히 검토해야 한다"며 선(先)자료 제출을 요구했다.

그는 "로그파일의 경우 한달치가 아니라 하루치 파일도 분석에 시간이 많이 필요하다"며 "그 정도 시간이 많이 드는데, 전문가도 대동하지 않고 국정원 현장에서 3~4시간 주고 보라는 것은 있을 수 없다. 그건 증거 은폐 행동에 지나지 않는다"고 덧붙였다.

그는 그러면서 사찰혐의를 전면 부인하고 있는 국정원에 대해선 "국정원은 국민 누구나 의혹을 가질만한 합리적 의심을 근거없는 의혹으로 매도하고 자해행위로 위장하고 있다"며, "국정원은 진실규명 노력을 정치공세로 몰아세우기 위한 정치공작을 중단하고 자료요청에 성실히 임하라"고 촉구했다.

그는 국정원을 감싸는 새누리당을 향해서도 "진상규명보다는 의혹축소에만 몰두, 국정원의 대변인으로 전락했다"며, "심지어 저에 대한 정치적공격을 하며 정쟁화에 앞장서고 있다"고 비판했다.

다음은 안 위원장이 요구한 총 7개 분야, 30개 자료 목록.

국정원에 제출 요구한 자료 목록

Ⅰ RCS 구매 관련
1. 구입 목적
2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
4. RCS 외에 TNI, RAVS 구입 목적 및 경위
5. 도입 시점부터 현재까지의 예산 및 결산 자료
6. 라이센스 갱신 지연 사유

Ⅱ RCS 운용 관련
7. 테스트 시점부터 현재까지의 모든 로그 파일
8. 감청한 단말기 수 / 인원 수 (인적사항 포함)
9. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
10. 감청 내역 및 조치사항
11. RSC 유사 프로그램 자체 R&D 내역
12. 국정원 조사현장에서 RCS 감청 시연
13. 운용 실무자 면담

Ⅲ 규정(법령) 관련
14. 도감청 장비 설치 신고서 및 신고사항
15. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
16. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
17. 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
18. 직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부

Ⅳ 나나테크 관련
19. 국가정보원과 나나테크가 접촉하게 된 경위
20. 나나테크를 통해 RCS를 구입한 경위
21. 나나테크 제품 납품내역

Ⅴ 배포 관련
22. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
23. Exploit 배포서버 정보 (IP address, Domain 등)
24. Devilangel1004 이메일 내역 및 계좌이체 내역

Ⅵ 사망한 직원 관련
25. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
26. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
27. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적

Ⅶ 국정원 프로세스 관련
28. 해킹팀과 국정원이 주고받은 메일 일체
29. 국정원 예산 품의서
30. 새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체

 

 

최병성 기자