새정치민주연합 ‘국민정보지기키위원회’의 안철수 위원장이 해킹과 관련해 로그파일 원본 등 30개에 이르는 원본자료를 제출하라고 국정원에 요구했다. 국회의원인 동시에 국내의 대표적인 ‘보안전문가’인 안 위원장이 사실상 해킹과 관련한 모든 자료들을 남김없이 요구한 것이어서, 국정원과 새누리당을 긴장케 하고 있다.
 
안철수 위원장은 21일 오후 국회에서 기자간담회를 열고 “국정원이 이탈리아 해킹팀에서 해킹 프로그램인 RCS를 구입한 2012년 1월부터 현재까지 3년 6개월 간의 모든 로그 파일을 비롯해, 감청한 단말기 및 인원 숫자, 감청 내역 및 조치 사항 등 7개 분야의 30개 자료를 제출할 것을 요구했다.
 
안 위원장이 요구한 자료들을 세부적으로 들여다보면, RCS 구입 목적과 구매 계약내역, 예산 등 RCS 구매 관련 사항과 테스트 시작부터 현재까지 작업한 모든 로그파일, 내부 운용 조직, 감청 내역 등이 포함돼 있다.
 
이와 함께 도감청 장치 설치 신고서와 RCS 구입 및 운용을 정보위에 신고하지 않은 이유, 도감청 관련 내부 매뉴얼 등 관련 규정, 관련 자료와 숨진 국정원 직원이 이탈리아 해킹팀과 주고받은 메일의 모든 내용, 국정원 예산 품의서까지 세세한 내용들이 모두 언급됐다.
 
안 위원장은 특리 로그파일 일체의 공개를 가장 중요한 포인트로 언급했다. 안 위원장은 “로그파일의 분석은 전문가들도 분석에 상당한 시일이 걸리는 것으로, 국회 정보위원회 소속 의원들이 국가정보원에 방문해서 서너 시간 동안 이를 확인하라고 하면 이는 증거를 은폐하겠다는 말이나 다름없다”고 밝혔다.
 
이어 “해킹한 컴퓨터가 타깃 단말기를 어떻게 해킹했는지, 무엇을 해킹했는지 모든 정보가 로그파일 형태로 남기 마련”이라며 “이 로그파일을 분석하면 해킹의 대상이 국내 민간인인지 아닌지의 여부는 확실히 알 수 있다”고 말했다. 로그파일이란 컴퓨터의 모든 활동내역이 기록된 파일로 훼손했다 해도 훼손 여부까지 알 수 있는 중요 파일이다. 안 위원장에 따르면 이 로그파일을 통해 국정원이 해킹프로그램을 어떻게 이용했는지 확인할 수 있다는 것.
 
안 위원장은 ‘Finfisher’나 ‘Pegasus’ 등 문제가 된 해킹프로그램과 유사한 프로그램을 구매했는지도 밝혀야 한다고 말했다.
 
안 위원장은 “모든 공작은 ‘플랜A’가 실패하거나 노출되어 오염이 생겼을 때를 대비하고 공작팀 간 경쟁을 위해 ‘플랜B’와 ‘플랜C’를 동시에 진행한다”면서 “이러한 플랜B나 플랜C가 없다면 국정원의 정보공작이 무능한 것이고, 공개하지 않는다면 사안을 축소, 은폐하려는 것”이라며 국정원을 강력히 압박했다.
 
이어 “숨진 국정원 임모 씨와 관련해서는 삭제 또는 수정해서 훼손된 디스크 원본과, 복구한 디스크 파일을 동시에 제출하라”고 요구했다. 안 위원장은 “훼손된 디스크 파일과 복구된 디스크 파일을 비교하면 제대로 된 복구가 이뤄졌는지 확인할 수 있다”고 전했다. 이어 “임모씨가 극단적인 선택을 하게 된 배경이 뭔지, 임 과장이 감찰 과정에서 작성한 진술서와 감찰조서를 같이 제출하라”고 요구했다.
 
안 위원장은 국정원의 이번 해킹 사건에 대해 국정원과 새누리당이 정쟁화의 의도를 노골적으로 드러내고 있다며 당장 이러한 의도를 중단해야 한다고 강조했다.
 
안 위원장은 특히 새누리당의 움직임에 대해 “이철우 새누리당 의원이 감찰을 말했는데 바로 말 바꾸기를 하는 등 그만큼 신뢰성이 없는 모습을 보이고 있다”며 “국정원에 따르면 감찰은 토요일에 하는 경우가 거의 없는데, 사망한 당일은 토요일로 이날 오전 10시까지 출근해서 감찰을 받으라고 해서 새벽에 출근할 걸로 파악하고 있다”고 지적했다.
 
안 위원장은 “지금의 사태는 누구나 의혹을 갖게 하는 사건인 만큼, 이에 대해 합리적인 의심을 하는 것을 근거 없는 의혹으로 매도하고 자해행위로 매도하는 국정원의 행태는 공작 정치에 버금가는 행위”라고 비판했다. 이어 “새누리당은 진상규명에 힘을 쏟아야 함에도 불구하고 파문 차단과 의혹 축소에만 몰두하는 등 국정원의 대변인 노릇이나 하고 있다”고 비판의 수위를 낮추지 않았다.
 
다음은 안 위원장이 요구한 총 7개 분야 30개 자료 목록.
 
* RCS 구매 관련
1. 구입 목적
2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
4. RCS 외에 TNI, RAVS 구입 목적 및 경위
5. 도입 시점부터 현재까지의 예산 및 결산 자료
6. 라이센스 갱신 지연 사유
 
* RCS 운용 관련
7. 테스트 시점부터 현재까지의 모든 로그 파일
8. 감청한 단말기 수와 인원 수 (인적사항 포함)
9. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
10. 감청 내역 및 조치사항
11. RSC 유사 프로그램 자체 R&D 내역
12. 국정원 조사현장에서 RCS 감청 시연
13. 운용 실무자 면담
 
* 규정(법령) 관련
14. 도감청 장비 설치 신고서 및 신고사항
15. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
16. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
17. 국정원의 도감청 관련 내부 관리규약(매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
18. 직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부
 
* 나나테크 관련
19. 국가정보원과 나나테크가 접촉하게 된 경위
20. 나나테크를 통해 RCS를 구입한 경위
21. 나나테크 제품 납품내역
 
* 배포 관련
22. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세정보)
23. Exploit 배포서버 정보 (IP address, Domain 등)
24. Devilangel1004 이메일 내역 및 계좌이체 내역
 
* 자살한 국정원 직원 관련
25. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
26. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
27. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적
 
* 국정원 프로세스 관련
28. 해킹팀과 국정원이 주고받은 메일 일체
29. 국정원 예산 품의서
30. 새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체