– 2015년 5월과 6월 해킹팀이 운영한 감염서버에 남아 있던 국정원의 해킹 시도 로그기록이다.
– 모두 26차례의 접속 기록이 있었다.11번은 성공했고 16번은 실패했다.
– 해외통신망을 통해 감염서버에 접속한 경우가 15번, 국내 이동통신망을 통해 접속한 경우가 11번이다.
– 국내에서 접속한 11번에서 9번은 테스트용, 2번은 실전용으로 추정된다.
– 아이피 주소 223.62.*.*은 SK텔레콤의 LTE 서비스용으로 할당된 아이피 대역이다.
– 보통 테더링으로 기기를 연결해 접속하는 경우 아이피 주소는 네번빼 마지막 자리만 바뀌며 할당된다.
– 6월3일에 남은 2개의 SKT 아이피는 서로 같은 것으로 보아 한 곳에서 두개의 단말기를 테스트한 것으로 보인다.
– 6월4일 SKT 통신망을 통해 해킹이 시도된 갤럭시노트2의 경우는 실전용으로 국정원이 명시돼 있고 다른 테스트용과는 달리 메르스 관련 웹사이트가 미끼URL로 사용된 것을 볼때 국내 이동통신가입자를 대상으로 한 해킹일 가능성을 제기할 수 있다.
– 두번째 사례의 경우도 아이피 주소와 미끼 URL이 테스트용과 다른 것을 감안할 때 국내에 입국한 해외 교포나 외국인을 상대로 해킹을 시도했을 것이란 추정을 할 수 있다.
