국회사무처 국감 ‘해킹 무방비’ 질타 악성코드 32건 등 2015년 588건 조치… 박형준 사무총장 “완벽통제 불가능”
동아일보가 22일 단독 입수한 국회사무처의 ‘주요 위원회 PC 보안점검 결과 보고’ 문건에 따르면 올해 국회사무처가 정보위, 외통위, 국방위를 대상으로 실시한 상·하반기 두 차례(3∼6월, 8∼10월)의 보안점검에서 이 같은 결과가 나왔다. 내용별로 살펴보면 악성코드 발견에 따른 치료가 32건, 보안 강화를 위한 소프트웨어 업데이트가 556건이었다.
지난해에는 두 번의 보안점검(1∼5월, 7∼12월)을 통해 141건의 조치가 이뤄졌다. 악성코드 치료는 27건이었고, 의심파일들을 찾아내 15건을 처리했다. 국회사무처는 최근 보안점검을 마무리한 뒤 3개 상임위 소속 의원실에 비업무용 인터넷서비스 사용을 자제하고 업무 문서의 업무망 PC 저장, 국회 e메일 사용 등을 권고했다. 보안 절차가 제대로 갖춰지지 않은 인터넷망으로 무분별하게 대외비 자료를 퍼 나르던 관행을 경고한 것으로 해석된다.
외통위도 올해 들어서 PC에 대한 조치 건수가 100건을 넘어서고 있다. 지난해 상·하반기에는 각각 28건과 41건에 그쳤지만, 올해에는 상반기 165건, 하반기 121건으로 집계됐다.
국회의 PC 사용자들이 직접 국회사무처에 보안점검을 요청하는 사례가 줄어들고 있는 것도 문제다. 국회사무처의 ‘국회 내 컴퓨터 해킹 관련 점검 현황’에 따르면 사용자 요청은 2013년 165건에서 2014년 71건으로 절반 이하로 줄었다. 올해는 9월 말 현재 69건. 개인정보 노출 가능성을 우려한 것으로 보이지만 북한 소행으로 추정되는 해킹 시도가 증가하는 상황에서 입법기관의 보안의식 강화가 필요하다는 지적이 나온다.
박형준 국회 사무총장은 이날 국회 운영위원회 국정감사에 출석해 국회 내부망이 아닌 일반 인터넷선(외부망) 보안과 관련해 “지금 상태로선 완벽하게 통제할 수 없다”고 밝혔다. 박 사무총장은 의원실 해킹 통보와 관련해서는 “국정원과는 일상적으로 업무를 협의하는 과정에서 악성코드 감염 의심 통보를 받는 정도”라며 “특정 의원실이 해킹당했다는 건 통보받지 못했다”고 말했다.
고성호 sungho@donga.com·차길호 기자