[단독]100차례 뚫리고도… ‘해킹 무방비’ 국회

  • 동아일보
  • 입력 2015년 10월 22일 03시 00분


[구멍 뚫린 사이버보안]
국정원 “보안 대상 아니다” 손놓아… 4800대 PC 관리인원 고작 40명
김광림 김한길 문희상 유기준 진성준… 2015년 3∼6월 해킹대비 보안점검 거부

국가의 중요 정보를 다루는 국회의원들과 의원 보좌진의 PC가 북한의 해킹에 번번이 뚫렸다는 사실이 밝혀지면서 입법부의 허술한 사이버 보안망이 도마에 올랐다. 국회사무처 자료에 따르면 2010년부터 올해 9월 말까지 e메일 비밀번호 유출, 악성코드로 인한 자료 유출 등 100차례나 되는 해킹 사건이 벌어졌다. 대부분 북한 소행으로 추정된다.

허술한 보안의식도 논란이 됐다. 국회사무처가 올해 3월부터 6월까지 외교통일, 국방, 정보위원회와 해당 상임위 전문 위원실 등 53곳을 대상으로 보안점검을 벌였지만 △김한길, 유기준(외통위) △진성준(국방위) △김광림, 문희상 의원실(정보위)은 점검을 거부한 것으로 밝혀졌다. 정보사찰 가능성을 우려한 것으로 보이지만 보안의식 결여라는 비판도 제기된다.

21일 현재 국회에는 4800여 대의 업무용 PC가 있지만 관리 인력은 고작 국회사무처 소속 24명과 외부 용역업체 직원 16명이 전부다. 사이버 보안을 맡고 있는 국가정보원은 “국회는 사이버 보안 대상 기관이 아니다”라며 손을 놓은 상태다. 하지만 국회 의원실 PC에는 국정감사 자료를 포함해 국가의 주요 정보가 상당수 저장돼 있다. 국정원이 전날 국회 정보위원회에 보고한 내용에 따르면 북한이 집중적으로 해킹 대상으로 삼은 곳은 국회 외통위 소속 의원실이었다. 외교부 통일부의 외교 안보 관련 정보를 노렸을 것이라는 추론이 가능하다.

유출된 자료의 실체는 공개되지 않았다. 하지만 외통위에선 북한의 급변사태에 대한 한미연합작전계획 등 국가기밀을 다루고 있어 국가안보와 관련된 민감한 정보의 유출 가능성도 제기된다. 그런데도 해킹 타깃이었던 새누리당 나경원 외통위원장과 길정우 의원 등은 정확히 어떤 자료가 언제 해킹됐는지도 파악하지 못하고 있는 것으로 알려졌다. 나 의원은 “국정원과 사무처는 북한이 e메일을 통해서 (자료를) 봤다는 것인지 등을 명확하게 설명을 안 해주고 있다”고 했다. 길 의원도 “PC에 자료를 저장하지는 않고 있으며, e메일을 통해 장관들에게 정책 건의 등을 보내는 정도”라고 해명했다.
▼ “北, 朴대통령 동선-한미작전계획 등 손에 넣으려 해킹” ▼

‘해킹 무방비’ 국회
안보 다루는 외통위 집중공격… 김무성 “내 e메일도 해킹시도 정황”

국회사무처는 국회 정보시스템 및 업무망은 해킹당하지 않았다고 하면서도 “국회 공용 e메일이 아닌 상용 e메일 또는 개인적으로 사용하는 PC에 대한 해킹을 통해 일부 의원실의 자료가 유출됐을 가능성은 있다”고 밝혔다. 국회에서 공식적으로 사용하는 내부망과 별도로 의원이 자신의 집무실에서 일반 인터넷선(외부망)을 사용하는 PC는 북한의 사이버 침투에 취약하고 실제 해킹이 이뤄질 수 있다는 점을 시인한 셈.

북한의 또 다른 노림수는 박근혜 대통령의 동선과 주요 외교 일정 파악이었던 것으로 보인다. 국회 정보위 소속 한 의원은 21일 동아일보 기자와 만나 “북한은 박 대통령의 해외 순방 동선 등을 사전에 파악하기 위해 외통위 소속 의원들의 PC를 노렸을 가능성이 적지 않다”고 말했다.

북한 소행으로 추정된 대국회 해킹 시도는 이번이 처음이 아니다.

새정치민주연합 김광진 의원은 2013년 4월 “한 달간 의원실에서 공용으로 쓰는 e메일을 조사했는데 일본의 IP를 통한 해킹 시도가 4건 있었다”며 자신을 포함해 국방위원들의 e메일 해킹 가능성을 제기했다. 2004년엔 중국에서 유입된 악성 프로그램으로 국회가 전산장애 피해를 입었고, 전·현직 국회의원과 국회사무처 직원 등 122명의 ID가 도용당하는 일도 벌어졌다.

새누리당 김무성 대표도 이날 자신의 e메일에 대한 해킹 시도가 있었다는 사실을 공개했다. 김 대표는 기자들과 만나 “내 e메일도 자꾸 누가 해킹을 (시도)하고 있어 수시로 비밀번호를 바꾸고 있다”며 “그것을 방지하기 위한 기법이 개발돼야 할 것 같다”고 말했다. 같은 당의 한 의원도 “내 PC도 해킹을 당했는지 국회사무처에 파악해 보라”고 보좌진에게 지시하기도 했다.

국회 정보위원장을 지낸 새누리당 서상기 의원은 이날 기자회견을 열고 “정보위 국정감사에서 국회가 북한의 해킹 공격에 무참히 뚫려 버렸음이 드러났다”며 “사이버테러방지법 처리를 위해 정보위를 긴급 개최해야 한다”고 주장했다.

고성호 sungho@donga.com·강경석·홍정수 기자
#해킹#국회#북한
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0