국회 타깃 北 해킹 공격 꾸준…안보 상임위 대책 시급(종합)

2008∼2012년 국방위 외통위 정보위 의원실 138차례 해킹

서상기 "30개월 넘게 논의조차 못한 사이버테러방지법 처리해야"

(서울=연합뉴스) 김연정 기자 = 국회의 공식 업무망은 해킹당한 사실이 없다고 국회사무처가 밝혔지만, 북한이 국회의원의 이메일을 해킹을 한 것으로 드러나

국회에서 유통되는 중요 정보에 대한 보안대책 마련이 시급해보인다.

국정원은 전날 정보위 국정감사에서 "최근 북한이 국회의원 5명과 보좌관들의 개인 컴퓨터(PC) 10여 대를 해킹해 일부 국정감사 자료를 빼냈다"고 보고했다.

국정원 관계자는 "청와대와 외교·안보 부서의 개인 PC에 대한 해킹 시도가 있었으나 우리가 사전 탐지해서 완벽히 차단했다"면서 "국회는 우리 대상 기관은 아니지만 다른 것을 조사하는 과정에서 일부 자료가 (해킹으로) 나간 것을 발견해 통보했다"고 밝혔다.

해킹 대상이었던 국회의원은 외교통일위원장인 새누리당 나경원 의원과 19대 국회 전반기 외통위 소속이었던 길정우 의원, 군 장성 출신 국방위원 등 현역의원 3명이었고, 이들의 PC가 해킹 타깃이었던 것으로 알려졌다.

국정원은 국회사무처에 이같은 사실을 알린 것으로 전해졌다.

과거에도 국회의원들의 이메일 계정 해킹이 종종 논란이 되곤 했다.

지난 2013년 4월 새정치연합 김광진 의원은 "한달간 의원실에서 공용으로 쓰는 메일을 조사했는데 일본의 IP를 통해 해킹시도가 4건 있었다"며 자신을 포함해 국방위원들의 이메일이 해킹됐을 가능성을 제기했다.

멀게는 지난 2004년에 중국으로부터 유입된 악성프로그램으로 국회가 전산장애 피해를 당했으며, 개인별 이메일 패스워드 관리 소홀로 전·현직 국회의원과 국회사무처 직원 등 122명의 ID가 도용당하는 일도 벌어졌다.

북한 등으로 추정되는 곳으로부터 국회와 국회의원을 상대로 지속적인 해킹 시도가 꾸준히 있어왔다는 것이다.

새누리당 김무성 대표는 21일 군수 재선거가 열리는 경남 고성군을 방문한 자리에서 기자들과 만나 북한이 여당 의원 PC를 해킹했다는 정보와 관련해 "내 이메일도 누군가 계속 해킹을 하고 있다"면서 "그래서 수시로 비밀번호를 바꾸고 있는데, 이를 방지하기 위한 새로운 기법이 개발돼야 할 것 같다"고 말했다.

국회사무처 자료에 따르면 지난 2008년부터 2012년 9월까지 국회 안보관련 상임위인 국방위(63건), 외통위(58건), 정보위(17건) 소속 의원실에서 138차례나 해킹을 당했으며, 대부분 북한 소행으로 추정된다는 해석이 나왔다.

국가사이버안전센터가 '국회 전산망 해킹 내역'을 조사한 자료에 따르면 18대 국회가 개원한 2008년부터 2011년 6월까지 국회 전산망에서 해킹 등 보안침해 사건이 발생한 경우가 261건에 달했다.

이와 관련, 국회는 국가의 중요한 정보와 자료들을 다루는 곳이기 때문에 외부세력의 해킹에 대비한 보안시스템을 강화하고 인력 확보도 늘려야 한다는 지적이 제기된다.

행정부에서 작성된 각종 기밀서류가 국회로 제출돼 각 의원 및 보좌관의 PC 안에 담겨있는 경우가 많기 때문이다.

특히 정보위와 외통위, 국방위 등은 북한의 군사동향과 우리 군의 대비태세 정보를 비롯한 국가 기밀 사항을 다루기 때문에 이들의 경우 해킹에 대비한 대책이 필요하다는 지적이 나온다.

국회사무처는 동시다발적인 사이버테러가 발생할 경우 보안사고 예방 차원에서 본회의장 단말기의 외부인터넷망을 일시적으로 차단하고 있지만, 이는 특수한 경우에 한해서만 이뤄지는 조치여서 평소에는 한계가 있다는 지적이다.

또 국회는 청와대, 정부부처와 달리 국정원의 상시모니터링 대상에도 포함돼 있지 않은 것으로 확인됐다.

국회는 해킹에 대비해 이메일 보안 강화 조치 등을 10년 전부터 해왔고 정기적으로 전산망에 대한 보안점검도 하고 있지만, 개개인이 이메일 패스워드 관리 등을 소홀히하면 해킹과 바이러스 침투를 막을 길이 없는 게 현실이라는 지적이다.

이와 관련, 새누리당 서상기 의원은 이날 기자회견을 열고 북한의 국회 해킹 공격과 관련, 사이버테러방지법 처리를 위한 정보위 개최를 촉구했다.

서 의원은 "원자력발전소, 서울메트로는 물론 국회마저 사이버테러 위협에 무방비로 노출돼 있지만 이에 대응하기 위한 컨트롤타워는 부재한 상황"이라며 "2013년 4월 대표발의한 사이버테러방지법이 야당 반대로 30개월 넘게 논의조차 못 되고 있다"며 법안 처리를 요구했다.

yjkim84@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>