”디도스공격 등 외부해킹 차단위한 방화벽 로그 파일 추정””디도스공격 과정에서 한국 IP가 좀비 PC로 이용된 듯”

국정원은 19일 새정치민주연합이 이탈리아업체인 해킹팀 로그파일을 분석한 결과, 한국인터넷 IP주소 138개를 확인했다는 주장에 대해 “국정원과 무관하며, 해킹팀사(社)를 대상으로 한 디도스 공격으로 추정된다”고 새누리당에 보고한 것으로 알려졌다.

새누리당 등 여권 관계자들에 따르면 국정원은 이날 보고를 통해 “새정치민주연합이 참고했다는 해킹팀의 유출 로그파일은 디도스 공격 등 외부 해킹 시도를 차단하기 위해 해킹팀 자체 방화벽의 로그 파일로 추정된다”고 설명했다

앞서 새정치민주연합은 이날 오전 기자회견을 통해 “(해킹팀) 유출자료에서 한국에 할당된 IP가 대량으로 발견됨에 따라 ‘해외·북한 정보 수집용’, ‘실험·연구용’으로만 썼다는 국정원의 해명은 거짓말로 보인다”고 밝혔다.

이와 관련, 새정치연합은 지난해 3월4일 오후 1시 4∼5분 전세계 약 70개국 인터넷 IP 주소로부터 해킹팀으로 데이터가 전송된 기록인 ‘log.csv’ 파일과 같은 날 오후 3시44∼45분 기록인 ‘log(2).csv’ 파일에서 138개의 한국 IP가 발견됐다는 점을 근거로 제시했다.

또한, IP 할당기관으로는 KT, 서울대, 한국방송공사 등 공공기관과 다음카카오 등 일반기업이 있었다고 주장했다.

하지만, 이에 대해 국정원은 전 세계 약 70개국의 인터넷 IP 주소를 통해 해킹팀으로 동시접속 시도가 이뤄졌고, 이는 해킹팀을 대상으로 한 전형적인 디도스 공격 패턴으로 추정된다고 새누리당에 보고했다.

특히, 야당이 광범위한 사찰 의혹의 근거로 KT, 서울대, 다음카카오 등의 한국 IP를 제시했으나, 국정원은 특정해커가 해킹팀을 대상으로 디도스 공격을 감행할 때 국내의 ‘좀비PC’를 이용한 것으로 보인다고 반박했다.

디도스 공격은 수백만대의 PC를 원격조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간내에 과부하를 일으키는 해킹수법으로, 악성코드나 이메일을 통해 일반 사용자 PC를 감염시켜 이른바 ‘좀비PC’로 만든 뒤 특정사이트에 동시접속하게끔 한다.

새누리당 관계자는 “국정원은 보고에서 ‘해킹팀 로그파일을 보면 우리나라 IP 뿐만 아니라 다양한 국가 IP를 통해 해킹팀에 모두 4만4천718건의 동시접속이 시도됐다’고 보고했고, 국정원은 야당이 제기한 의혹과 무관하다는 입장”이라고 말했다.

이 관계자는 또한 “국정원은 이탈리아 해킹팀을 대상으로 한 일종의 전형적인 디도스 공격이 발생한 것으로 추정했으며 이 과정에서 한국IP가 좀비PC로 이용된 것 같다고 설명했다”고 전했다.

연합뉴스