국회 타깃 北 해킹 공격 꾸준…안보 상임위 대책 시급(종합2보)

2008∼2012년 국방위 외통위 정보위 의원실 138차례 해킹

서상기 "30개월 넘게 논의조차 못한 사이버테러방지법 처리해야"

사찰 우려해 PC 점검 거부 의원들도 있어 관리 어려움도

(서울=연합뉴스) 김연정 기자 = 국회의 공식 업무망은 해킹당한 사실이 없다고 국회사무처가 밝혔지만, 북한이 국회의원의 이메일을 해킹한 것으로 드러나 국회에서 유통되는 중요 정보에 대한 보안대책 마련이 시급해보인다.

국정원은 20일 정보위 국정감사에서 "최근 북한이 국회의원과 보좌관들의 개인 컴퓨터(PC) 10여 대를 해킹해 일부 국정감사 자료를 빼냈다"고 보고했다.

국정원 관계자는 "청와대와 외교안보부서의 개인 PC에 대한 해킹 시도가 있었으나 사전 탐지해 완벽히 차단했다"면서 "국회는 우리 대상 기관은 아니지만 다른 것을 조사하는 과정에서 일부 자료가 (해킹으로) 나간 것을 발견해 통보했다"고 밝혔다.

해킹 대상에는 외교통일위원장인 새누리당 나경원 의원과 19대 국회 전반기 외통위 소속이었던 길정우 의원, 군 장성 출신 국방위원 등 현역의원 3명이 포함됐고, 이들의 PC가 해킹 타깃이었던 것으로 알려졌다. 국정원은 국회사무처에 이같은 사실을 알린 것으로 전해졌다.

나 의원실 관계자는 21일 연합뉴스와의 통화에서 "오후에 국정원측이 의원실에 유선전화로 '그런 일이 있었으며 국회사무처에 통보했다'고 알려왔다"며 "해킹 징후가 있어서 어떻게 대응했는지 이야기해줬다"고 말했다. 나 의원의 경우 지난 5월 반기문 유엔 사무총장이 방한해 방북을 앞둔 시점에 해킹을 당한 것으로 전해졌다.

반면 길 의원은 "국정원에서 내가 해킹당했다고 직접 연락받은 건 없고 확인해보지도 않았다"면서 "세달전쯤 인터넷에 문제가 있어서 국회를 통해 보안시스템을 다시 깐 적이 있었다"고 말했다.

과거에도 국회의원들의 이메일 계정 해킹이 종종 논란이 됐다.

지난 2013년 새정치연합 김광진 의원은 "한달간 의원실에서 공용으로 쓰는 메일을 조사했는데 일본의 IP를 통해 해킹시도가 4건 있었다"며 자신을 포함해 국방위원들의 이메일이 해킹됐을 가능성을 제기했다.

멀게는 지난 2004년에 중국으로부터 유입된 악성프로그램으로 국회가 전산장애 피해를 당했으며, 개인별 이메일 패스워드 관리 소홀로 전·현직 국회의원과 국회사무처 직원 등 122명의 ID가 도용당하는 일도 벌어졌다.

북한 등으로 추정되는 곳으로부터 국회와 국회의원을 상대로 지속적인 해킹 시도가 꾸준히 있어왔다는 것이다.

새누리당 김무성 대표는 이날 기자들과 만나 북한의 여당 의원 PC 해킹 정보와 관련, "내 이메일도 누군가 계속 해킹하고 있다"면서 "그래서 수시로 비밀번호를 바꾸고 있는데, 이를 방지하기 위한 새로운 기법이 개발돼야 할 것 같다"고 말했다.

국회사무처 자료에 따르면 지난 2008년부터 2012년 9월까지 국회 안보관련 상임위인 국방위(63건), 외통위(58건), 정보위(17건) 소속 의원실에서 138차례나 해킹을 당했으며, 대부분 북한 소행으로 추정된다는 해석이 나왔다.

국가사이버안전센터가 '국회 전산망 해킹 내역'을 조사한 자료에 따르면 18대 국회가 개원한 2008년부터 2011년 6월까지 국회 전산망에서 해킹 등 보안침해 사건이 발생한 경우가 261건에 달했다.

이와 관련, 국회는 국가의 중요 정보와 자료를 다루는 곳이므로 외부세력의 해킹에 대비한 보안시스템을 강화하고 인력 확보도 늘려야 한다는 지적이 제기된다.

특히 정보위와 외통위, 국방위 등은 북한의 군사동향과 우리 군의 대비태세 정보를 비롯한 국가 기밀 사항을 다루기 때문에 대비책이 필요하다는 지적이다.

한 의원은 "국회가 그동안 컴퓨터 보안뿐 아니라 민감한 정부보고를 담은 서류나 자료 관리 등에도 매우 허술했다"며 보안 교육이 필요하다고 말했다.

국회사무처는 동시다발적인 사이버테러가 발생할 경우 보안사고 예방 차원에서 본회의장 단말기의 외부인터넷망을 일시적으로 차단하고 있지만, 이는 특수한 경우에 한해서만 이뤄지는 조치여서 평소에는 한계가 있다.

또 국회는 청와대, 정부부처와 달리 국정원의 상시모니터링 대상에도 포함돼 있지 않은 것으로 확인됐다.

국회는 해킹에 대비해 이메일 보안 강화 조치 등을 10년 전부터 해왔고 정기적으로 전산망에 대한 보안점검도 하고 있다.

올해 상반기에도 국회는 지난 3∼6월에 전문가와 백신소프트웨어를 통해 외통위, 국방위, 정보위, 전문위원실 등 총 53개 위원실의 PC 보안점검을 실시해 악성코드 치료(19건) 등의 조치를 했으며 하반기에도 같은 방식의 점검을 할 계획이다.

또한 비업무용 인터넷서비스 사용자제, 업무 문서의 업무망PC 저장, 국회 메일 사용을 권고하고 있다.

그러나 개인이 이메일 패스워드 관리 등을 소홀히하면 해킹과 바이러스 침투를 막을 길이 없는 게 현실이라는 지적이 나온다.

또한 상반기에 야당 소속 외통위, 국방위, 정보위 위원 4명과 여당 소속 위원 1명이 PC점검을 거부했는데 이처럼 '사찰 우려' 등을 이유로 국회 등의 PC점검을 꺼리는 경우가 있어 일괄 관리가 어려운 면도 있다.

한편 새누리당 서상기 의원은 이날 기자회견을 열고 북한의 국회 해킹 공격과 관련, 지난 2013년 자신의 발의한 사이버테러방지법이 30개월 넘게 논의조차 되지 않고 있다며 정보위를 열고 법안을 처리할 것을 촉구했다.

yjkim84@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>