본문 바로가기

정치

'북한소행 국회 해킹' 못 잡는 거야, 없는 거야

 

 

국정원은 북한이 국회의원과 보좌진 PC를 해킹해 국정감사 자료 등을 빼갔다고 밝혔습니다. 북한이 청와대와 외교부, 통일부, 국방부 등 외교안보정보 부처도 해킹을 시도했지만 실패했는데, 이 같은 사실은 10월 20일 국정원에서 비공개로 진행된 국회 정보위 국정감사에서 알려졌습니다.

 

새누리당 이철우 의원은 "국회는 국정원 소관이 아니기 때문에 해킹 사실만 알리고 보안조치를 했으며, 외교안보 부서 해킹은 국정원이 사전에 파악해 해킹을 성공하지 못했다'고 설명했습니다.

 

북한의 해킹 시도는 여러 차례 있었지만, 국회의원의 PC에서 자료가 유출됐다면 큰일입니다. 국회 정보위나 국방위 소속 국회의원들의 PC에는 중요한 자료가 있을 수 있기 때문입니다. 그런데 이상한 점이 있습니다. 국정원은 해킹을 했다고 하는데 정작 국회는 해킹당한 적이 없다고 밝혔기 때문입니다. 도대체 무슨 일인지 알아봤습니다.

 

'북한의 국회 해킹 수백 차례?'

 

동아일보는 '100차례 뚫리고도.... 해킹 무방비 국회'라는 기사에서 '국가의 중요 정보를 다루는 국회의원들과 의원 보좌진의 PC가 북한의 해킹에 번번이 뚫렸다'고 보도했습니다. 동아일보가 단독이라며 보도한 기사에는 '국회사무처가 제공한 자료에 따르면'이라는 말이 있습니다.

 

 

동아일보의 내용은 2012년 10월 새누리당 신의진 의원이 국회사무처로 받은 자료와 동일한 가능성이 큽니다. 당시 신의진 의원은 국회사무처 자료를 근거로 '정보위,외통위, 국방위 소속 의원실 포함한 국회 소속 컴퓨터 수백 차례 해킹 당해'라는 보도자료를 배포했었습니다.

 

자료에 따르면 2009년부터 국회 내 악성코드로 인한 해킹경유지 접속 피해는 총 844명에 건수는 341건이었습니다. 사람과 피해 건수의 차이가 납니다. 신의진 의원은 '악성코드로 인한 해킹 경유지 접속은 좀비 PC를 사용한 해킹을 실시할 때 추적을 피하기 위해 여러 경유지 사이트 접속을 유도 하는 것으로, 해킹이 강하게 의심되는 사례'라고 주장했습니다. 그녀의 말도 맞지만, 악성코드 때문에 IP접속이 됐다고 무조건 해킹으로 자료가 유출됐다고 보기는 어렵습니다.

 

문제는 2012년에도 이런 일이 있었는데, 또다시 어떻게 국회에서 자료 유출이 나왔느냐는 점입니다. 국회사무처가 제대로 일을 하지 않았고, 북한의 해킹 실력이 월등히 뛰어나서일까요?

 

'국회사무처, 국회 업무망 해킹당한 사실 없어'

 

언론이 국가 기밀이 있는 국회가 해킹당했다고 호들갑을 떨고 있는 데 반해, 국회사무처는 매우 조용합니다. 오히려 보도자료를 통해 국회 정보시스템과 업무망은 해킹당한 사실이 없다고 밝혔습니다.

 

 

국회사무처는 일부 언론에서 '북한이 국감기간 중 국회를 해킹해 일부 국회의원 PC와 보좌관 PC에서 국감자료가 유출되었다'라는 보도를 접하고, 국회 내 PC를 조사했는데, 국회 정보시스템이나 업무망은 해킹당한 사실이 없는 것을 확인했다고 밝혔습니다.

 

국회사무처는 2011년부터 인터넷과 업무망을 분리했고, 현재 국회의 모든 업무용 PC는 물리적으로 인터넷망과 분리,운영되고 있다고 했습니다. 그러나 국회사무처는 국회 공용 이메일이 아닌 상용 이메일인 다음이나 네이버 등의 국회 외부에서 개인적으로 사용하는 PC에 대한 해킹 가능성은 있다는 추정은 했습니다.

 

국회 업무용 PC에 대한 자료유출이 없다는 국회사무처의 주장은 2012년에도 나온 바 있습니다.

 

 

2012년 북한의 국회 해킹이 수백 차례 있었다고 밝혔던 신의진 의원이 밝힌 보도자료에도 2012년에는 악성코드로 인한 자료유출이 단 한 건도 없었습니다. 2011년에는 2건의 자료유출이 있었지만, 2012년에는 없는 이유가 국회사무처가 밝힌 망분리 사업과 보안프로그램 설치 때문이라고 볼 수 있습니다.

 

망을 분리했다고 해킹이 불가능한 것은 아닙니다. 그러나 지금 언론이 떠들고 국정원이 주장하는 만큼의 대규모 자료유출이 있었다고 확신하기는 어렵습니다. 국정원은 북한이 국회의원 PC를 해킹해 국감자료를 빼갔다고 하는데, 국회사무처에는 어떤 자료가 유출됐는지 알려주지 않았습니다. 국회사무처도 공식적으로 어떤 국감자료가 유출됐는지 공식적으로 통보받은 적이 없다고 합니다.

 

'국정원 RSC자료제출 거부, 국감 종료'

 

북한이 국회의원 PC를 해킹했다고 하는데, 국회사무처는 없다고 하는 이런 기이한 현상이 벌어지는 일의 배경은 무엇일까요? 바로 우리가 잊고 있는 'RSC'라는 '해킹프로그램 도입 의혹'이 그 첫 번째 이유가 아닐까 의심됩니다.

 

 

국정원의 해킹프로그램 도입 의혹이 밝혀질 수 있을까 관심이 쏠렸던 국정원의 국정감사는 10월 20일, 하루 만에 종료됐습니다. 이유는 국정원이 자료를 거부했기 때문입니다.

 

국회 정보위원회 신경민 의원은 '국정원이 이날 오후 5시까지 해킹의혹과 관련된 요구 자료를 주지 않겠다는 입장에 변화가 없어서 국감을 더이상 진행하지 않기로 했다'고 밝혔습니다. 국정원이 이탈리아 해킹팀으로부터 도입한 해킹프로그램에 관한 진상규명은 미궁에 빠진 셈입니다.

 

10월 20일, 국정원이 해킹프로그램 도입 관련 자료 제출을 거부했다는 뉴스는 나오지 않고, 오로지 '북한 국회 해킹, 국감 자료 유출'이라는 뉴스만 나옵니다. 참 신기합니다.

 

 

국회 해킹 이야기가 나오자 슬금슬금 '사이버테러방지법'을 통과시켜야 한다는 주장이 나오고 있습니다. 인권침해나 미국의 '애국법 위헌'으로 국회 정보위에 계류 중인 사이버테러방지법을 이번 기회에 통과시켜야 한다는 주장의 배경은 국정원이 밝힌 '북한 국회 해킹'입니다.

 

'사이버테러방지법'이 통과되면 국정원이 지금보다 더 강력한 힘을 발휘할 것은 뻔합니다. 국정원은 '북한 국회 해킹, 국감자료 유출'이라는 말로 자신들에게 쏟아졌던 '해킹프로그램 도입 의혹'도 사라졌고, 더 강력한 권력을 발휘할 수 있는 '사이버테러방지법'을 통과시킬 명분도 얻었습니다.

 

북한의 외교부처에 대한 북한 해킹 시도를 막아낸 국정원의 능력이 왜 국회에는 발휘되지 못했을까요? 해킹이 시도되는 시간에 왜 즉각적으로 국회에 통보하지 않았을까요? 국정원이 국회에 대한 북한 해킹 시도를 못 잡았을까요? 아니면 안 잡았을까요? 아니면 아예 없었을까요? 자꾸 의문이 듭니다.