메인화면으로
'IT 보안관' 안철수 "국정원, 디지털 증거부터 내놓아라"
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • 밴드 공유하기
  • 인쇄하기
  • 본문 글씨 크게
  • 본문 글씨 작게
정기후원

'IT 보안관' 안철수 "국정원, 디지털 증거부터 내놓아라"

국정원 등에 30개항 자료 요구…"국정원, 여당은 정치 공세 그만"

국가정보원의 '해킹 사찰' 의혹과 관련, 새정치민주연합 차원의 대책위원장을 맡은 안철수 의원이 "국정원과 여당은 정쟁을 중단해 달라"고 요청하고 나섰다.

안철수 새정치연합 '국민정보지키기위원회' 위원장은 21일 오후 기자 간담회를 열고 "이번 사건에 대해 국정원은 스스로 밝혔듯 매우 이례적으로 공격적인 대응을 했고, 여당 또한 진상 규명보다 의혹 축소에만 몰두하며 '국정원 대변인'으로 전락했다"며 이같이 말했다.

안 위원장은 국정원에 대해 "국민 누구나 의혹을 가질 만한 합리적 의심을 국정원은 근거 없는 의혹으로 매도하고 자해 행위로 위장했다"며 "그것도 모자라 세계 어느 정보기관에서도 유례를 찾아볼 수 없는 '국정원 직원 일동' 성명 발표를 통해, 국민적 의혹에 대한 진상 규명을 정치 공세라며 공작 정치 버금가는 대응으로 일관했다"고 비판했다.

안 위원장은 새누리당에 대해서도 "저에 대한 개인적 정치 공격을 하며 정쟁화에 앞장서고 있다"고 비난하며 "국정원 대변인 역할보다, 이번 기회에 국정원이 국민의 신뢰를 회복해 국가 안보를 위한 본연의 역할을 다할 수 있도록 노력해 달라"고 촉구했다.

새정치연합은 이날 당 지도부와 원내지도부, 국회 정보위원회와 당 '국민정보지키기위원회' 4자가 보이는 고위전략회의를 열고 향후 대응 방향을 논의할 예정이라고 안 위원장은 밝혔다. 그는 "해킹을 통해 드러난 해킹팀의 400기가바이트(GB) 정도 자료들에 새로운 사실이 없는지 전문가들이 나눠서 열심히 파악 중"이라며 "다른 한편으로 여러 단말기(에 남은) 흔적들에 대한 작업도 진행 중이다. 이 주 내로 진행 상황을 말씀드릴 것"이라고 했다.

국정원 현장 방문 미루고 자료부터 요구한 안철수, 왜?

이어서 안 위원장은 지난 19일 자신이 밝힌 '선(先) 의혹 검증, 후(後) 현장 조사' 기조의 연장선상(☞관련 기사 : 안철수 "국정원 직원 돌연사, 정말 의아해")에서 국정원과 이동통신사에 자료 제출을 요청했다.

안 위원장은 "국정원 현장 검증 이전에 반드시 해야할 게 디지털 자료 및 국정원 내부의 결재 서류들(분석)과 관련자들에 대한 청문회"라며 "그런 것들을 해야 현장 조사를 할 때 제대로 진실에 접근할 수 있다"고 강조했다. "디지털 사건에서 제일 중요한 건 디지털 증거이고, 현장 검증은 보조적 증거일 뿐"이라는 얘기다.

그는 "예를 들면 로그 파일의 경우, 한 달치나 하루치 로그 파일도 분석하는데 시간이 아주 많이 필요하다"며 "만약 로그 파일이 2012년이나 그 이전의 2011년 테스트 기간부터 있다면, 그것을 분석하는 데에는 여러 명의 전문가가 한 달 정도 해도 될까 말까한 정도 수준"이라고 부연했다. 그는 그러면서 "만약 전문가를 대동하지 않고, 국정원 현장에서 서너 시간만 주고 '보라'고 하는 것은 있을 수 없는 일이고 증거 은폐 행동에 지나지 않는다"고 지적했다.

국정원에 요구한 자료가 언론에 공개된다면 안보적으로 악영향이 있지 않겠냐는 질문에 대해 그는 "만약 안보에 치명적이라고 판단되는 자료가 있다면 (통상 비공개로 열리는) 정보위를 통해 정보위원들에게 공개하는 것도 가능하다"면서도 "그 중에서도 기술자가 오랜 시간 분석해야 알 수 있는 자료는 기술자와 함께 받아서 분석하지 않으면 제출하지 않은 것과 동일하다. 로그 파일 분석은 세계적 기술자라도 오랜 시간이 필요하고, 현장에서만 서너 시간 공개한다면 그것은 '안 보여주겠다'는 것과 동일하다"고 단서를 달았다.

안철수가 요구한 자료는?

이날 안 위원장이 요구한 자료는 7개 분야에 걸친 30개 항목이다. (☞기사 하단 박스 참조) 먼저 그는 지난 19일에 이어 이날도 2011년 도입 테스트 시기부터 2015년 현재까지의 RCS 로그 파일을 출력물 형태가 아닌 원본 파일 형태로 제출해줄 것을 요구했다. 그는 "로그 파일 원본 공개가 이뤄져야 이번 사건의 쟁점인 '국정원이 해킹 프로그램을 통해 민간인 사찰을 감행했는지' 여부를 확인할 수 있다. 따라서 로그 파일 원본 공개가 이번 사건의 핵심"이라고 강조했다.

다음으로 그는 RCS와 유사한 프로그램의 구매·운영에 관한 자료를 요구했다. "플랜A의 실패나 노출·오염에 대비하고 팀 간 경쟁을 플랜B·플랜C를 동시 진행하는 것이 공작 업무의 기본인데, 만약 플랜B가 없다면 정보 공작에 무능한 것이고 있는데 공개하지 않는다면 은폐·축소"라는 것이다.

그는 또 △사망한 국정원 직원 임모 씨가 '삭제했다'고 한 자료가 담겼던 디스크 원본과 복구 파일을 동시에 제출할 것, △사망 직원에 대한 감찰 결과인 진술서와 감찰 조서를 제출할 것(☞관련 기사) 등도 함께 요구했다. 이상은 국정원에 요구한 자료들이다.

그는 특히 임 씨의 '파일 삭제'와 관련해 "정보기관에서 파일 삭제는 실무자 선에서 이뤄지지 않아야 한다. 운용 실무자는 운용만 하고, 상급자가 파일 삭제 권한을 갖는다. 그런데 그 분야 실무자였다가 다른 부서 팀장으로 바뀐 분(임 씨)이, 예전에 자기가 일하던 부서의 파일을 삭제했다는 것은 전혀 이해가 안 간다"며 "이 일에 대한 해명도 꼭 필요하다"고 지적했다.

이외에도 그는 국회 미래창조과학방송통신위원회를 통해 SK텔레콤에도 "국정원이 악성 프로그램을 심어둔 국내 IP 주소 3개에 대한 자료" 등을 요구할 방침이라고 밝혔다. 또 해킹팀 본사 컴퓨터의 로그 파일에서 발견된 국내 IP에 대한 규명도 이뤄져야 한다고 그는 덧붙였다.

다음은 새정치연합이 발표한 '국정원 자료제출 요구 사항' 30개 항목.

Ⅰ RCS 구매 관련
1. 구입 목적
2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
4. RCS 외에 TNI, RAVS 구입 목적 및 경위
5. 도입 시점부터 현재까지의 예산 및 결산 자료
6. 라이센스 갱신 지연 사유

Ⅱ RCS 운용 관련
7. 테스트 시점부터 현재까지의 모든 로그 파일
8. 감청한 단말기 수 / 인원 수 (인적사항 포함)
9. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
10. 감청 내역 및 조치사항
11. RSC 유사 프로그램 자체 R&D 내역
12. 국정원 조사현장에서 RCS 감청 시연
13. 운용 실무자 면담

Ⅲ 규정(법령) 관련
14. 도감청 장비 설치 신고서 및 신고사항
15. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
16. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
17. 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
18. '직원 일동' 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부

Ⅳ 나나테크 관련
19. 국가정보원과 나나테크가 접촉하게 된 경위
20. 나나테크를 통해 RCS를 구입한 경위
21. 나나테크 제품 납품내역

Ⅴ 배포 관련
22. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
23. Exploit 배포서버 정보 (IP address, Domain 등)
24. Devilangel1004 이메일 내역 및 계좌이체 내역

Ⅵ 사망한 직원 관련
25. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
26. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
27. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적

Ⅶ 국정원 프로세스 관련
28. 해킹팀과 국정원이 주고받은 메일 일체
29. 국정원 예산 품의서
30. 새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체

이 기사의 구독료를 내고 싶습니다.

+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
매번 결제가 번거롭다면 CMS 정기후원하기
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
kb국민은행343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
프레시안에 제보하기제보하기
프레시안에 CMS 정기후원하기정기후원하기

전체댓글 0

등록
  • 최신순