국정원 해킹 논란에 IT 업계도 전전 긍긍

[이데일리 김현아 기자] 국가정보원 해킹 의혹 사건이 연일 정치권에서 공방인 가운데, 불똥이 민간 기업들에도 튀고 있다.

새정치연합 안철수 국민정보지키기위원장이 국정원에 ‘무더기 자료 요청’을 하면서 SK텔레콤(017670)에도 악성코드가 유포된 해당 단말기의 인터넷 주소(IP주소) 등 상세 정보를 요구하겠다고 밝힌 이유에서다.

안 위원장이 국정원에 원격제어시스템(RCS)의 모든 로그파일을 포함한 7개 분야 30개 자료를 요청한 것외에도, SK텔레콤에 해당 악성코드 유포와 관련된 로그(클릭한 단말의 인터넷 주소 등 상세단말 정보)를 요구한 것은 국정원이 해킹한 대상 중 SK텔레콤 가입자 3명이 있는 게 아니냐는 의혹때문이다.

국정원에 해킹 프로그램 RCS를 판 이탈리아 업체 해킹팀에서 유출된 서버 기록에 따르면 지난달 4일 해킹팀이 SK텔레콤 이용자의 삼성 갤럭시 노트2(SHV-250S) 스마트폰에 특정 실행 파일을 보내 감염시키는 방식으로 해킹을 시도한 정황이 드러났다.

SK텔레콤 관계자는 “국민 불안 해소를 위해 민간인 해킹 여부에 대한 증거 조사는 이뤄져야 하지만, 국회 요구만으로 (이용자의) 스마트폰 접속 IP를 제공할 수는 없다”고 말했다.

미래창조과학부도 통신비밀보호법 상 통신사실확인자료에 해당하는 이용자 인터넷 접속기록 등은 법원의 허가가 있어야 제출할 수 있다고 설명했다.

통신비밀보호법에 따르면 비밀로 보호되는 자료는 통신자료와 통신사실확인자료로 나뉜다.

통신자료는 이름이나 주소, 전화번호, 아이디와 비밀번호처럼 개인 식별이 가능한 정보로, 검·경, 국정원 등 수사기관과 관세청장·지자체 3·4급 이상 공무원이 법원의 영장이 있어야 요구할 수 있다.

통신사실확인자료는 위치정보, 인터넷 주소, 기지국 정보 등 개인식별은 아니고 통신한 사실을 확인해주는 자료이지만 이 역시 법원의 허가가 있어야 외부로 제출할 수 있다. 야당이 SK텔레콤 가입자가 접속한 IP 주소에 대한 정보를 받으려면 법원 허가를 거쳐야 하는 것이다.

한편 이번에 국정원이 해킹 기술을 의뢰한 단말기에는 삼성전자(005930) 갤럭시 등 안드로이드 폰만 포함돼 iOS를 쓰는 애플 폰은 국가기관 해킹시도에서 더 안전한 게 아니냐는 루머도 나오고 있다.

업계 관계자는 “정치권에서 공방보다는 사건의 진실을 밝히는데 주력했으면 한다”면서 “국정원 해킹 논란으로 IT업계도 불안한 지경”이라고 말했다.