'北 해킹 시도'에 보안 점검 권고했는데…'정치적 중립성' 이유로 거부한 선관위

북한이 지난 2년간 중앙선거관리리원회를 7차례 해킹하려고 했던 것으로 드러났다. 국가 안보와 직결되는 사안임에도 선관위는 '정치적 중립성'을 이유로 들며 국가정보원과 행정안전부의 보안 점검 권고를 거부한 것으로 확인됐다.

국정원이 국회 정보위원회 소속 국민의힘 유상범 의원에게 제출한 답변 자료를 보면, 국정원은 지난 2021년 3월26일부터 올해 3월까지 모두 8차례에 걸쳐 선관위에 해킹 관련 정보를 알렸다. 'e메일 해킹(2건)'을 시작으로 '악성코드 감염(1건)', '해킹메일 유포(5건)' 등이 포함됐다. 국정원은 이중 7차례가 북한 정찰총국 산하 해커조직인 '라자루스'가 벌인 것으로 추정하고 있다.

국정원은 유 의원 답변 자료에서 "선관위에 북한 정찰총국의 해킹메일과 악성 코드 감염 등 사이버 공격 정보와 함께 피해 일시·IP 등 대응 조치에 필요한 사항을 e메일·전화로 8회 통보했다"고 전했다.

지난 3일 국회 행정안전위원회 소속 국민의힘 의원들은 국회 소통관에서 "국가정보원은 최근 해커 추적 과정에서 북한이 보낸 것으로 추정되는 해킹 메일과 악성코드가 중앙선관위에 수신·감염된 것을 확인하고 수차례 이를 선관위에 통보했다"고 성명을 발표했다.

이들은 "선관위의 이해할 수 없는 행태도 함께 드러났다"며 "북한 해킹 공격 시도로 선거인 명부 유출, 투·개표 조작, 시스템 마비 등 치명적 결과가 벌어질 수 있음에도 행정안전부와 국정원의 보안점검 권고를 무시하고 선관위 입회 하의 보안점검까지 거부했다. 이는 도저히 납득할 수 없다"고 지적했다.

이어 "선관위는 오로지 헌법기관이라는 점만 앞세워 보안 점검 요청을 거부하고 외부 위협으로부터 스스로를 취약하게 방치하고 있다"고 비판했다.

또한 "선관위에 독립성과 중립성이 부여된 이유는 선거관리의 공정성을 기하기 위함이지, 기관의 조직 이기주의를 보호하기 위한 목적이 아니다"라며 "헌법기관임을 핑계 삼아 북한의 심각한 위협으로부터 스스로를 무책임하게 방치하고 있는 선관위 행태는 결코 용납될 수 없는 것"이라고 강조했다.

그러면서 "선관위가 행안부·국정원의 보안점검 권고를 거부한 경위를 파악하고, 사이버 보안 조치 마련을 위해 선관위에 상임위 차원 진상조사를 강력하게 요구할 것"이라고 밝혔다.

앞서 선관위는 한 언론으로부터 '북한이 선관위 해킹을 시도했다'는 보도가 나오자 "북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다"는 입장문을 밝혔다. 

선관위는 해당 입장문에서 "자체 통합보안관제시스템을 연중 상시 운영하고 있으며, 정보보호 전문서비스 지정업체를 통해 정기적인 취약점 점검·개선 및 사이버 모의 훈련 등 정보보호 관리체계를 지속적으로 강화하고 있다"고 설명했다.

이어 "헌법상 독립기관인 선거관리위원회가 행안부·국정원의 보안컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있어 자체 점검 외에도 외부전문가의 자문평가를 받는 등 시스템 신뢰성 제고에 대한 다양한 방안을 검토하고 있다"고 했다.

또한 "우리나라 투표지분류기는 외부와 통신망이 단절돼 있어 해킹우려가 없다"고 부연했다.