원문링크 https://www.ilbe.com/11561307246
북한의 해킹 공격 여부를 둘러싼 선관위의 입장, ‘논란’ 커졌다
선관위, 북한의 해킹 공격 통보 여부 두고 국정원과 입장차...자제 점검 의지 피력
16일 국회 행안위 현안 질의, 선관위 박찬진 사무총장 “국정원 통보 못 받았다” 강조
[보안뉴스 김영명 기자] 대한민국의 선거와 국민투표를 관장하는 중앙선거관리위원회(위원장 노태악, 이하 ‘선관위’)가 북한발 해킹 논란으로 시끄럽다. 중앙선거관리위원회는 최근 2년 사이에 북한으로부터 여러 차례 해킹 공격을 받았다고 몇몇 언론에 보도됐다.
이와 관련된 논란의 실체를 파악하기 위해 <보안뉴스>는 선관위 관계자와 인터뷰를 진행했다. 선관위는 대한민국 공직선거법상 △대통령선거(대선) △국회의원선거(총선) △전국동시지방선거(지방총선거, 교육감선거 포함) △재보궐 선거(대통령, 국회의원 등 궐위 시) △국민투표 △주민투표 △주민소환투표 등 7건의 선거를 통할·관리하는 조직으로, 실제 선관위가 해킹 공격을 받았고, 이에 따른 피해를 입었다면 매우 심각한 문제가 될 수 있기 때문이다.
선관위는 3.15 부정선거로 인해 촉발된 4.19 혁명 등 파란만장한 우리나라 정치 역사로 인해 공정성과 중립성이 그 어느 기관보다 중요시되면서 헌법상 행정부로부터 완전히 독립돼 운영되고 있다. 이에 따라 선관위원장을 비롯한 선관위원들은 특정 정당, 정치활동, 정치에의 관여를 금지해 중립성을 유지하고, 헌법과 법률로 임기와 신분을 확고히 보장함으로써 외부의 간섭과 영향을 최대한 배제하고 있다. 이렇듯 선관위는 국회·정부·법원·헌법재판소와 같은 지위의 독립된 합의제헌법기관이지만, 해킹 등 사이버 보안과 관련한 문제가 발생한다면 국정원 등의 전문기관을 통해 보안 진단이나 점검을 받을 필요가 있다.
그러나 선관위는 엄연히 독립적으로 운영되기 때문에 국회, 국정원의 보안 컨설팅을 받을 의무나 근거는 없다고 주장한다. 더욱이 이번에 국정원에서 선관위에 요구했던 보안 ‘컨설팅’의 범위가 어디에서부터 어디까지인지 명확하게 전달받지는 못했다는 설명이다.
다만, 선관위는 선거, 투·개표 등 선관위의 고유 업무와 관련한 컨설팅을 받지 않겠다는 뜻이지, 보안상 문제점을 점검하고 북한발 해킹 메일 공격에 대한 보안 진단을 받지 않겠다는 뜻은 아니라는 설명이다. 처음에 국정원에서 선관위에 메일 등을 통해 연락이 온 것도 ‘북한 해킹 메일 관련’ 컨설팅을 한다는 등 명확한 대상이 나와 있지 않았다는 얘기다.
특히, 이번에 논란이 됐던 것 중에 하나는 우리나라도 최근 해킹 시도가 포착됐던 이라크 투표지 분류기와 같은 분류기를 사용했는지의 여부다. 우리나라 선관위는 2013년 설립된 세계선거기관협의회(Association of World Election Bodies, A-WEB)와 함께 이라크 선관위 위원 등을 대상으로 선거 ICT 역량 강화 프로그램을 진행하고, 2017년 2월에는 이라크 선거위원회와 양해각서(MOU)를 체결했다. 선관위의 MOU 체결 이후, 국내 한 선거용 기기 전문제작 기업이 이라크에 전자개표기를 납품했기 때문이다.
그러나 선관위 측은 “2018년 선거 당시 투표지 분류기를 제작·공급한 기업은 이라크에 납품한 장비 제작 기업이 아니며, 그 장비의 운영 방식도 전혀 다른 것”이라고 말했다. 특히, 이라크의 투·개표 시스템은 기표용지를 투표함에 넣으면 자동으로 집계, 분류하고 스캔 받아서 집계돼 컴퓨터로 기록이 전송된다. 하지만. 우리나라는 매 선거마다 뉴스에서 보듯이 투표함을 선거관리위원이 일일이 개표, 사람이 체크하기 때문에 이라크에서 논란이 됐던 것과는 전혀 다른 시스템으로 운용되므로 해킹 우려가 없다고 밝혔다.
선관위, “자체 보안 시스템 업그레이드 할 것”... 사실상 점검 ‘거부’인가
한편, 5월 16일에는 국회 행정안전위원회(위원장 장제원 국민의힘 의원) 주관으로 열린 제406회 국회(임시회) 제1차 중앙선관위 현안 질의에 박찬진 사무총장, 송봉섭 사무차장, 정보과장 등 3명이 참석했다.
국민의힘 전봉민 의원은 “국정원에서 통보한 해킹 메일이 북한 소행이라는 언급이 없어 몰랐는지”라는 질의에 박찬진 사무총장은 “국정원 통보 메일에서는 ‘북한’이라는 단어가 언급되지 않았다. 저희는 지금까지 자체 보안관제 시스템으로 보안을 유지해 왔으며, 앞으로도 보안 능력을 더 키워나가겠다”고 말했다. 또한, 송봉섭 사무차장은 “국민 눈높이에 맞지 않은 것은 사과드리고, 시정할 것은 시정하겠다”며 “현재 자체 특별감사를 진행 중”이라고 밝혔다.
또한, 국민의힘 정우택 의원은 박찬진 사무총장에게 “국정원에서는 북한 해킹메일과 악성코드 감염 사실을 4월 21일에 선관위로 문서와 유선으로 통보했다고 하고, 선관위가 국회 제출한 자료에서는 아무런 연락을 받지 못했다고 말하고 있다”며 사무총장과 사무차장의 거취 문제까지 언급했다.
박찬진 사무총장은 “저희는 해킹에 대해 그렇게 사소하게 생각하지 않으며, 침해 사실과 관련된 자료들을 봤지만 해당 자료가 북한의 공격에 의한 것인지, 일반 해커에 의한 공격인지 구별할 수 없었다”며 “선관위 입장에서도 이 문제를 심각하게 받아들이고 있다. 위원회 결제도 받아야 하기 때문에 위원회의 결정에 따라 사무총장이 해야 할 일을 할 것”이라고 말했다.
국민의힘 이만희 의원은 “선관위가 해킹, 악성코드 감염 의혹에 대해 내부조사를 했다는데 해킹을 인지한 날짜, 내용에 대한 자료를 전혀 제출하지 못하고 있다”는 질문에 박 사무총장은 “개인정보를 삭제하고 현재 수집 중”이라며, “해킹 관련 자료는 국정원은 물론 다른 법과도 연관돼 공개는 힘들고, 비공개 열람은 가능하다”고 말했다.
국민의힘 이만희 의원은 ‘국정원 통보, 선관위 해킹 내역’ 관련 자료를 공개했다. 이 자료는 국정원이 선관위에 보고한 내용을 해킹메일 유포(2021년 4월 9일, 5월 12일, 6월 4일, 2022년 4월 6일, 2023년 3월 21일), 악성코드 감염(2023년 4월 21일), 이메일 해킹(2021년 3월 26일, 4월 12일) 등 총 8건의 통보 날짜와 유형을 공개했지만, 앞서 선관위는 ‘국정원이 통상적인 해킹의심 메일을 통보한 것으로 알았다’고 답변했다. 사무총장과 사무차장은 모두 “8건과 관련해 아무런 보고를 받은 적이 없다”고 말했다.
이만희 의원은 “북한으로 추정되는 해킹 공격이 8차례나 되는데, 선관위가 자체적으로 해킹 사실을 사전에 또는 동시간 인지했는지”를 물었다. 이에 정보과장은 “4월 21일 공격에 대해 자체적으로 확인했다”고 말했다. 하지만 사무차장은 “열람만 했을뿐 자세히 보지 못했다”고 말했고, 사무총장은 “(아예) 못 봤다”고 답했다.
이어 이만희 의원이 “북한과 관련해서는 국가정보원도 미국 정보기관의 도움을 받는데, 선관위가 국정원의 컨설팅을 왜 거부하느냐”는 질문에 박 사무총장은 “보안 시스템을 구축한 이래 단 한 번도 공격을 받아 시스템이 다운되는 등의 피해 사실이 없었기 때문에 받지 않는다”고 말했다.
또한, 이번 현안 질의에서는 선관위가 마지막 해킹 공격을 당한 이후, 해킹 공격을 당한 컴퓨터를 포맷한 것으로 알려지면서 ‘증거인멸’ 논란도 제기됐다.
이에 정보과장은 “악성코드 감염을 확인했을 즈음에 국정원도 선관위에 악성코드 감염 의심 메일을 보냈기 때문에 동시간대에 서로 인지했다고 볼 수 있고, 10분간 해당 메일을 열람한 정황도 드러났다”고 말했다. 이어 “저희가 국정원에 ‘수차례 통보했다는 것이 언제 어떤 방식으로 통보했는지’ 물었지만, 국정원 측에서는 확인해줄 수 없다고 했다. 메일 상으로 판단하건데, 국정원에서 4월 19일에 선관위 해킹 공격 사실을 인지한 것으로 추정된다”고 말했다.
박 사무총장은 “저희들이 향후에는 침해 관련 중요 사안이나 정보 시스템 피해 사안이 아니더라도 신속하게 대응하고 국회에 보고할 수 있도록 준비하겠다”고 말했다.
국민의힘 김웅 의원은 “처음에 선관위는 북한 해킹 공격을 안 받았다고 했다가 국정원이 해당 이메일을 공개하니까 ‘북한 해킹인 줄 몰랐다’고 말을 바꿨다”며 “국정원과 선관위 중 한쪽은 지금 거짓말을 하는 것”이라고 말했다. 이어 “국정원에서 ‘북한’이라는 말을 했다면 선관위의 말은 거짓이고, 국정원이 거짓말을 했다면 국정원도 책임을 저야 할 것”이라고 말했다.
한편, 선관위가 국회 행정안전위원회에 제출한 현안 보고에는 ‘해킹 공격을 당하거나 피해 사실은 전혀 없으며, 예전에 선관위에 북한 해킹 공격이 있었다는 이야기를 듣고 시스템 침해 사례도 찾아봤지만 없었다’고 기록한 것으로 알려졌다.
박찬진 사무총장은 “저희는 북한의 해킹 메일과 국정원의 안내 메일과 구분할 수 없기 때문에 들어오는 모든 메일은 시스템을 통해 실시간으로 대응하고 있다”고 강조했다. 이어 “북한의 해킹 메일 공격이 있었다는 국정원의 메일을 받은 적은 저희가 확인한 바로는 없었지만 재차 확인해 보겠다”며 “없는데 왜 계속 있다고 강조하는지 재차 확인해보겠다”고 같은 말을 되풀이했다.
먼저 선관위 측은 ‘선관위가 북한의 해킹 공격을 받고도 국가정보원의 보안점검을 거부했다’는 말은 사실이 아니라고 말했다. 선관위는 국정원에서 “해킹 관련 의심 사례가 포착됐다”는 연락을 받은 건 사실이지만, 해당 사건에서 ‘북한’이라는 특정 국가를 언급하지는 않았다는 것이다.
특히, 국정원에서 전달 받은 건 ‘해킹 메일 유포 5건, 악성코드 감염 1건, 이메일 해킹 2건’이라는 내용 뿐이었다고 한다. 이 같은 내용을 확인하기 위해 선관위가 그간 얼마나 많은 공격을 받았는지 물었지만, “선관위에서 자체적으로 구축한 보안 시스템 확인 결과, 최근 2년간 북한의 해킹 공격을 받은 사실이 없다”고 밝혔다. 다만, 국정원에서 선관위로 보내온 해킹 메일 관련 자료는 국정원에서 비공개를 요청해 공개할 수 없다고 덧붙였다.
선관위는 2011년 10월 26일 진행됐던 재보궐 선거 때 디도스 공격을 받은 바 있다. 선관위는 2011년 디도스 공격을 받은 이후, 자체적으로 실시간 통합관제 시스템을 구축·운영함과 동시에 사이버대피소 운영, 보안전문업체를 통한 정기적인 보안성 진단 평가 등의 다양한 보안체계를 마련했으며, 그 이후에는 해킹 공격으로 인한 피해 사실이 단 1건도 없었다고 밝혔다.
특히, 선관위는 보안 신뢰성 제고를 위해 국내 인증으로는 2014년 ISMS 인증, 2019년 ISMS-P 인증을 받았으며, 국제 인증으로는 2019년에 ISO27001·27701 정보보호 관리체계 인증을 획득·유지하고 있다고 강조했다.
------------------------------------------------------------------
1. 선관위가 지금 북한으로부터 해킹공격을 받은 적이 없다는 것은 개구라임이 이미 작년에 밝혀졌다!
2. 국정원은 해킹메일 유포(2021년 4월 9일, 5월 12일, 6월 4일, 2022년 4월 6일, 2023년 3월 21일), 악성코드 감염(2023년 4월 21일), 이메일 해킹(2021년 3월 26일, 4월 12일) 등 총 8건의 통보 날짜와 유형을 이미 공개했고 통보했음에도 불구하고, 선관위는 작년 악성코드 감염 한 건만 인지하고 나머지는 알지도 못하고 국정원으로부터 통보를 받은 적이 없다고 개구라를 작년에 쳤고, 이번에도 다시 재방송하고 있다!!!
3. 흥미로운 것은 선관위가 국정원에 '수차례 통보했다는 것이 언제 어떤 방식으로 통보했는지’ 물었지만, 국정원 측에서는 확인해줄 수 없다고 하는 점과 해킹메일 관련 자료를 비공개를 요청해 공개할 수 없다고 했다
4. 바로 이 부분이 중요한 것이다! 따라서 북한의 선관위 해킹공격과 해킹메일 자료는 국정원과 윤통 만이 가지고 있고 나중에 결정적인 순간에 공개되어 선관위 놈들을 다 족칠 것이다!!!!
댓글(0)
