<p style="text-align:justify;">핵심이라고 생각되는 부분입니다:<br></p> <p style="text-align:justify;">====<br></p> <p style="text-align:justify;">뉴스타파는 앞서 공개한 자료 <span style="color:#993300;"><a style="color:#993300;" href="http://newstapa.org/hackingteam-data05" target="_blank"><국정원이 해킹팀에 보낸 ‘감염 요청 메일’ 분석 결과></a></span> 에서 내국인을 상대로 사용된 것으로 추정되는 미끼 URL과 첨부파일이 모두 43개에 이른다고 보도했다. 이 가운데 2013년에 미국의 안수명 박사를 목표로 한 것으로 보이는 해킹 요청 외에도 지난 3월말과 4월 중순 사이에 한국인을 목표로 했을 것으로 의심되는 사례가 집중돼 있다.</p> <p style="text-align:justify;">내국인을 상대로 하지 않았다면 미끼 URL로 한글로 된 맛집 소개나 축제 관련 블로그를 사용했을 리가 없기 때문이다.</p> <p style="text-align:justify;">하지만 이런 미끼 URL을 이용한 해킹 시도가 누구를 대상으로 어디에서 이뤄졌는지 현재로선 확인할 방법이 없다. <b>해킹팀의 서버에는 접속 기록이 지난 5월과 6월치만 보관돼 있기 때문이다.</b></p> <p style="text-align:justify;"><b>또 이동통신사를 대상으로 접속기록을 확인한다고 해도 이동통신사는 인터넷 접속 로그기록을 3개월만 보관하도록 돼 있기 때문에 위에서 언급한 2015년 5월 이전의 의심사례를 확인하는 것은 힘들다.</b></p> <p style="text-align:justify;">뉴스타파가 분석한 해킹팀 서버의 해킹 기록은 국정원의 해명대로 해외에서 주로 해킹이 이뤄졌으며 국내에서 테스트용으로 사용한 경우도 있다는 것을 보여주지만 자국민에 대한 해킹의혹을 완전히 해소시켜주는 것은 아니다.</p> <p style="text-align:justify;"><b>더구나 해킹팀 유출 자료로 분석할 수 있는 접속기록은 최근 2달치에 불과한 반면 국정원이 해킹프로그램을 운용한 기간은 지난 2012년 1월부터 지금까지 3년 6개월에 이른다.</b></p> <p style="text-align:justify;">국정원은 지금까지 대테러, 대북 공작을 위해서 해외에서 해킹프로그램을 사용하거나 테스트용으로만 사용했을 뿐 자국민을 대상으로는 사용한 적이 없다고 해명하고 있다.</p> <p style="text-align:justify;">또 국회 정보위원들이 국정원을 방문하게 되면 그동안의 해킹프로그램 사용기록을 모두 공개하겠다는 입장이다. 과연 해킹팀과 거래를 시작한 2012년부터 현재까지 기록을 투명하게 모두 공개할지 주목된다.</p> <p style="text-align:justify;">====</p> <p style="text-align:justify;"><br></p> <p style="text-align:justify;">이번에 국회의원들이 국정원 찾아가서 확인해보겠다는데, 재빨리 확인해봐야 합니다. 더불어 통신사 서버로그기록도 확인해서 저기 타겟으로 잡은 아이피를 사용했던 사람이 누군지도 추적해야 되구요. <br></p> <p style="text-align:justify;">설마 통신사 서버까지 해킹해서 로그기록 조작할 가능성은... 없다고는 말 못하겠는데 통신사 서버 보안이 철저한가에 따라 달려있겠죠.</p> <p style="text-align:justify;">아무튼, 확인할거면 빨리 확인해야 됩니다. 3개월 유통기한 다 지나기 전에.</p> <p style="text-align:justify;"><br></p> <p style="text-align:justify;">p.s. 주어진 내용을 요약해보자면면<br></p> <p style="text-align:justify;">- 실제 타겟으로 삼은 사람이 누군지 확인할 수 있는 해킹기록이 몇 개 밖에 안남음.</p> <p style="text-align:justify;">- 1개월 미루면, 통신사에서 보관하고 있는 아이피 기록이 자동삭제됨</p> <p style="text-align:justify;">- 이게 사라지면 저 아이피를 저 날짜/시간에 사용하고 있던 사람이 누군지 확인이 불가</p> <p style="text-align:justify;">- 해킹툴 상대가 민간인인지 아닌지 확인이 불가능</p> <p style="text-align:justify;">- 아무리 우리가 의혹 제기해봐야 증거가없으니 국정원이 이기게 될 가능성이 높음<br></p>