새정치민주연합 국민정보지키기위원회는 19일 "국정원이 해킹을 시도한 국내 개인용 컴퓨터 IP 3개를 추가로 파악했다"고 밝혔다.
안철수 위원장은 이날 국회에서 기자간담회를 열고 "2013년 7~8월 국정원이 국내 KT 인터넷망 사용자의 컴퓨터를 대상으로 해킹 프로그램 설치를 시도한 것으로 확인됐다"고 주장했다.
안 위원장은 "이들 IP 3개는 앞서 확인된 것과는 완전히 다른 새로운 주소"라면서 "국정원이 국내 개인용 컴퓨터에 해킹을 시도했다는 명백한 증거"라고 주장했다.
안 위원장은 국정원에 해킹 프로그램을 판매한 이탈리아 업체 '해킹팀'에서 유출된 400GB 용량의 자료를 분석해 이런 사실을 확인했다고 설명했다.
안철수 위원장은 "국정원이 대선기간 초기에 개인용 컴퓨터를 해킹하다가 시간이 지나면서 휴대폰과 스마트폰으로 해킹대상이 옮겨 간 정황"이라며 "지금이라고 국정원이 지난 몇 년 동안 무슨 목적으로 얼마나 많은 국내 개인용 컴퓨터나 스마트폰을 대상으로 해킹프로그램을 설치했는지 투명하게 밝혀야 한다"고 촉구했다.
실제로 국정원은 여당 등을 통해 해킹 의혹이 제기된 SK텔레콤 IP에 대해 "실험용으로 보유한 국정원 전화번호"라고 해명한바 있다.
위원회 분석결과 3개 IP는 KT망을 이용한 것으로 서울 종로와 양재, 경기 분당 지역에서 사용한 IP인 것으로 확인됐다. 이번에 발견된 KT IP는 '121.160.164.186'과 '121.157.18.240', '121.138.144.60' 등 모두 3개다.
분석을 진행한 권석철 큐브피아 대표는 "분당 IP를 포털로 검색해본 결과 제약회사에서 사용하는 것으로 확인됐다"고 설명했다. 국정원이 국내 민간인을 불법 해킹한 명백한 정황증거라는 의미다.
위원회는 다만 3개 KT IP의 사용자, 국정원이 해킹프로그램을 사용한 대상이 누구인지는 확인하지 못했다.
성균관대 소프트웨어학과 정태명 교수는 "위원회는 수사권이 없기 때문에 IP의 직접 사용자를 확인할 수 없다"며 "그래서 해킹프로그램이 접근한 IP를 검찰에 고발한 것인데 후속조치(해킹프로그램 사용 대상자 확인)가 정체된 상황"이라고 말했다.
지지부진한 검찰 수사에 대한 비판도 이어갔다.
안 위원장은 "통신사업자들은 로그기록을 3~6개월 정도 보전하는 것으로 알려져 있는데 우리 위원회가 7월 24일 검찰에 고발한 내용에 포함된 SK텔레콤 IP의 경우 2015년 6~7월 사용했던 IP이기 때문에 검찰이 당장 해당기록 확보에 나서지 않을 경우 자동으로 증거가 소멸할 가능성이 있다"며 검찰이 당장 압수수색을 통해 이 기록을 확보하라고 목소리를 높였다.