안철수 새정치민주연합 국민정보지키기위원회 위원장이 21일 서울 여의도 국회 당대표회의실에 기자간담회를 위해 입장하고 있다. 2015.7.21/뉴스1 <저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>

안철수 새정치민주연합 국민정보지키기 위원장이 국정원에 이탈리아 해킹팀에서 구입한 해킹프로그램인 RCS(Remote control system·원격조정장치)의 구매 및 운용, 배포 관련 자료 30가지를 21일 국정원에 요구했다.

안 위원장은 이날 국회에서 기자 간담회를 열고 "디지털 범죄사건은 디지털 방식으로 풀어야 한다"며 "현장에서 쓰고 있던 컴퓨터를 다른 방으로 옮기기만 해도 현장조사는 의미가 없다"며 자료 요구 근거를 밝혔다.

이는 최근 새누리당 및 국정원이 안 위원장에게 "직접 국정원 '현장조사'에 나서라"고 촉구한 데 대한 반론으로 풀이된다. 안 위원장은 "현장에서 서너시간 공개하는 것은 안보여 주는 것과 다름없다"고 못박았다.

국민정보지키기위원회는 디지털 증거 자료를 확보하는대로 전문가 팀에서 로그기록을 분석한다는 방침이다.

안 의원장은 "로그파일 하루치를 분석하는 데도 시간이 많이 필요하다"며 "(국정원이 RCS를 구입한)2012년 이전으로 거슬러 올라가 2011년 테스트 기간부터 로그파일을 분석한다면 한달정도 해도 될까말까하다"고 말했다.

이날 안 위원장은 최근 스스로 목숨을 끊은 RCS 관련 전 책임자인 국정원 직원 임모씨(45)에 대한 국정원 내부 감찰 자료 일체도 제출해야 한다고 주장했다.

안 위원장은 "정보기관에서 파일 삭제는 실무자선에서 이뤄지지 않는다"며 "실무자인 국정원 직원(임씨)이 부서를 이동하고도 이전에 일하던 부서의 파일을 삭제했다는 것은 이해되지 않는다"고 지적했다.

이어 "국정원 직원(임씨)에 대한 국정원 감찰이 있었다고 여당 의원이 직접 발언했다"며 "국정원법에 따라 감찰에서 진술서 및 감찰조서가 작성됐을 것이고 이를 제출해야 한다"고 강조했다.

또 안 위원장은 국정원이 악성 프로그램을 심은 IP가운데 3개가 국내 주소로 확인된만큼 SKT에 관련 정보를 요청할 것이라고 밝혔다.

컴퓨터와 타겟이 된 단말기에 어떻게, 무엇을 해킹했는지 로그파일 기록이 남으면 파일에서 단말기 모델명과 통신사 접속 일시 등을 확인할 수 있어 SKT에 소유자를 문의하겠다는 설명이다.

안 위원장은 "국정원이 직원일동 성명을 발표하는 등 국가 정보기관으로서는 이례적으로 공격적 대응을 하고 있다"며 "합리적 의심을 근거없는 것으로 매도하는 정치공작을 중단하고 자료 제출 요구에 성실히 응하라"고 촉구했다.

▶국민정보지키기위원회가 국정원에 요구한 자료 제출 목록

Ⅰ RCS 구매 관련

1. 구입 목적
2. RCS 구매 계약 내역 (라이센스, 계약서, 인보이스 포함)
3. 유사 프로그램 (Gamma Group의 FinFisher, NSO Group의 Pegasus 등) 구매 여부
4. RCS 외에 TNI, RAVS 구입 목적 및 경위
5. 도입 시점부터 현재까지의 예산 및 결산 자료
6. 라이센스 갱신 지연 사유 

Ⅱ RCS 운용 관련

7. 테스트 시점부터 현재까지의 모든 로그 파일
8. 감청한 단말기 수 / 인원 수 (인적사항 포함)
9. 내부 운용 조직 구조, 인력의 수 및 각각의 직무
10. 감청 내역 및 조치사항
11. RSC 유사 프로그램 자체 R&D 내역
12. 국정원 조사현장에서 RCS 감청 시연
13. 운용 실무자 면담

 Ⅲ 규정(법령) 관련

14. 도감청 장비 설치 신고서 및 신고사항
15. RCS 구입 및 운용을 국회 정보위원회에 신고하지 않은 사유
16. RCS를 운용하면서 받은 대통령 또는 법원의 감청 영장 개수 및 내역
17. 국정원의 도감청 관련 내부 관리규약 (매뉴얼), 주요시스템의 접근권한 내부 매뉴얼
18. 직원일동 명의로 성명을 낸 행위에 대해 공무원의 집단행위를 금지한 국가공무원법 66조 위반, 정치관여가 금지된 국가정보원법 9조 위반 여부

Ⅳ 나나테크 관련

19. 국가정보원과 나나테크가 접촉하게 된 경위
20. 나나테크를 통해 RCS를 구입한 경위
21. 나나테크 제품 납품내역

Ⅴ 배포 관련

22. Exploit 유포 URL 목록 및 해당 URL을 클릭한 관련 로그 (클릭 수, 클릭한 단말의 IP address 등 상세 단말 정보)
23. Exploit 배포서버 정보 (IP address, Domain 등)
24. Devilangel1004 이메일 내역 및 계좌이체 내역

Ⅵ 사망한 직원 관련

25. 사망한 국정원 직원이 삭제/수정한 파일 목록 및 상세 복구 내역
26. 사망한 직원에 대한 내부 감찰 보고서 (진술서 포함)
27. 사망한 직원이 유서에서 언급한 대테러 대북 자료의 의미 및 삭제방법, 목적

Ⅶ 국정원 프로세스 관련

28. 해킹팀과 국정원이 주고받은 메일 일체
29. 국정원 예산 품의서
30. 새누리당 특정 의원에게만 보고하는 국정원 정보원 및 보고 내용 일체