국회 정보위원회 여당 간사인 이철수 새누리당 의원은 19일 오후 서울 여의도 당사에서 이 같은 내용을 밝혔다. 이 의원은 신 의원의 의혹 제기 후 국정원으로부터 해당 내용에 대한 보고를 받은 뒤 그 내용을 공개했다.
이 의원은 “국정원 분석 결과, 신 의원이 참고한 해킹팀 로그파일은 디도스 공격 등 외부 해킹을 차단하는 회사의 방화벽 로그로 추정된다”며 “해당 파일을 보면 같은 시각에 우리나라 IP뿐 아니라 다양한 국가의 IP에서 4만4718건의 동시접속을 시도한 전형적인 디도스 공격 패턴을 보이고 있고, 이러한 접속 시도를 차단한 흔적도 확인 가능하기 때문”이라고 말했다.
KT와 서울대학교, KBS, 다음카카오 등 국내 기업들의 IP가 등장하는 이유에 대해서는 “해킹팀 공격에 우리나라의 ‘좀비PC‘들이 사용됐기 때문으로 판단된다”고 밝혔다.
즉, 일부 해커가 해킹팀 서버를 공격하기 위해 디도스 등 해킹 공격을 가했고, 이 과정에서 동원한 좀비PC 중 일부가 우리나라의 PC였다는 것이다. 총 4만4000여건의 디도스 접속 시도 중 138건이 우리나라 PC에서 시도된 것으로, 사찰과는 무관하다는 해명이다. 이 의원은 해킹팀에 대한 디도스 공격을 시도한 주체는 확인하지 못했다고 덧붙였다.
이 의원은 “방화벽 전문가가 안 의원인데, 신 의원이 안 의원에게 한 마디만 물어봤으면 됐을 것을 오히려 의혹만 부풀리고 있는 것이다”며 “국정원은 ‘제1 전문가가 안 의원인데 왜 확인도 하지 않았나’ 하는 반응이었다”고 지적했다. 그러면서 “야당은 국가 안보기관을 흔드는 일을 중단하고 현장검증을 통해 이 사태를 종식시키기를 당부한다”고 강조했다.
한편 이 의원은 자살한 국정원 직원 임모씨가 삭제했던 파일 복구와 관련해서는 이날 중 복구에 소요될 시간이 얼마나 걸릴지 판단에 대한 윤곽이 나올 것이라고 설명했다. 다만 서버 자체에서 파일을 삭제했기 때문에 실제 복원은 시간이 더 걸릴 것이라고 덧붙였다.
더불어 여야는 이견을 빚고 있는 국정원 현장검증 여부 등 이번 사건과 관련한 문제를 논의하기 위해 20일 국회에서 각 당 원내수석부대표와 정보위 간사가 참석하는 2+2 회의를 진행할 예정이다.
