[단독] ‘부정선거’ 씨앗된 선관위 해킹 취약 발표…국정원, 선관위 정면 충돌 있었다 [세상&]

2023년 9월 말 작성 국정원 자료 보니
‘北 해킹 위협’ 선관위 점검 결과 두고
선관위, ‘보도자료’ 고집…공개엔 동의

중앙선거관리위원회·국가정보원 로고.

[헤럴드경제=김아린 기자] 지난 2023년 서울 강서구청장 보궐선거 직전 중앙선거관리위원회의 보안 허점을 발표한 국가정보원의 ‘선거 개입’ 의혹을 경찰이 수사하는 가운데, 당시 국정원과 선관위가 보안 점검 결과 발표를 두고 옥신각신한 정황이 드러났다.

선관위는 “보도자료 배포로 갈음하자”며 브리핑 형식의 발표를 줄곧 반대했으나 국정원은 ‘대국민 공개가 필요하다’며 브리핑을 밀어붙였다. 결과적으로 국정원은 그해 10월 10일 단독으로 기자 간담회를 열고 ‘선관위 관리 시스템에 해킹 취약점이 발견됐다’고 발표했다.

18일 헤럴드경제가 국회를 통해 입수한 국정원의 ‘선관위 대상 보안 컨설팅 추진 경과’ 자료를 보면 선관위와 국정원은 2023년 9월부터 점검 결과를 발표하는 방식을 두고 여러 차례 협의를 거쳤다. 이 자료는 그 당시 작성된 것이다.

선관위는 점검 결과를 ‘대국민 브리핑으로 발표하자’는 국정원 제안에 “상황이 악화할 수 있다” “브리핑 시 발생하는 모든 문제는 국정원이 책임지라”며 반대했다.

지난 2023년 선관위 북한 해킹 시도 의혹이 불거진 시점부터 국정원이 기자 간담회를 열기까지 타임라인. 노란색은 국정원과 선관위가 보안 점검 결과 발표 방식에 대해 논의한 과정. 국정원 자료 재구성.

‘부정선거’ 힘 얻던 2023년, 무슨 일 있었나

2023년은 선관위의 보안 체계가 자주 입방아에 오르던 때였다. 언론 보도로 ‘국정원이 선관위에 북한의 해킹 공격 시도를 알렸음에도 선관위가 적절한 조치를 취하지 않았다’는 의혹이 제기됐다. 선관위 고위급 인사가 북한발 해킹 시도 메일을 수신했단 사실도 알려지며 논란이 되자 선관위는 보안 점검에 응하기로 했다. 국정원, 한국인터넷진흥원(KISA)은 같은 해 7월 중순부터 두 달여 간 선관위 정보통신 시설 등에 대한 합동 보안 점검을 벌였다.

보안 점검 종료 18일 후인 10월 10일 국정원은 기자 간담회를 열어 “선관위 투·개표 시스템 등에 해킹 대응 취약점이 다수 발견됐다”고 밝혔다. 이튿날엔 강서구청장 보궐선거 본투표가 진행됐다. 윤석열 정부가 들어선 뒤 처음 열린 대형 기초단체장 보궐선거였다. 투표 결과 민주당 진교훈 후보(현 강서구청장)가 압승했다.

박선원 더불어민주당 의원이 지난해 10월 경찰에 고발장을 내며 수사가 시작됐다. 박 의원은 선관위 보안에 문제가 없다는 국정원의 1차 점검 결과를 당시 대통령실이 반려했고, 당시 김규현 국정원장 등이 주도해 ‘해킹에 취약하다’는 내용의 2차 보고서가 작성돼 발표됐다고 주장한다. 당시 제기되던 ‘부정선거론’을 부추겨 투표율을 떨어뜨리고 여당에 유리하도록 유도했단 취지다.

보안 점검 결과 발표 두고, 국정원-선관위 입장차

헤럴드경제가 입수한 ‘선관위 대상 보안 컨설팅 추진 경과’ 자료는 보안 발표 직전 상황을 보여준다. 국정원은 2023년 9월 13일 선관위를 방문해 선관위 간부·직원, 여야 참관인 60여명을 상대로 보안 점검 중간 결과를 브리핑했다.

국정원 자료에는 북한 해킹 메일을 받은 당사자인 선관위 핵심 간부 A씨가 조사에 협조하지 않았다는 대목도 나온다. 국정원은 “A씨는 북한 해킹 메일을 수신한 자로 이번 보안 점검 때 본인 이메일 계정을 폐쇄하는 등 조사에 비협조했다”고 적었다.

국정원은 또 다른 선관위 간부 B씨가 정보화 업무를 담당하는 실무자들이 배석한 면담에서 “보안 취약점을 세밀하게 파악하면서 하나하나 질의하고는 ‘결과가 놀랍다’며 향후 개선 조치를 위한 국정원의 적극적인 지원을 요청했다”고 썼다.

이 자료에 따르면 국정원은 “국민 의구심 해소를 위해 점검 결과를 대국민 브리핑 형식으로 발표하자”고 선관위에 제안했다. 하지만 국정원은 선관위 측에서 “기자 간담회 시 돌발 질문으로 상황이 악화될 수 있다”고 우려하면서 반대했다고 주장했다.

또 “선관위는 국정원이 브리핑을 하고자 하면 브리핑 이후 발생하는 모든 문제에 대해서는 국정원이 책임져야 할 것이라고 했다”고도 적혀있다.

국정원은 브리핑 개최에 미온적인 선관위를 계속 설득한 것으로 보인다. 해당 자료에는 “헌법 기관으로 국민에게 선거 시스템 보안 점검 결과를 투명하게 알려야 할 의무가 있다. 국민들에게 책임 있는 자세를 보이기 위해서는 선관위 주관의 대국민 브리핑이 적절한바 상세 브리핑을 실시하도록 (국정원이) 선관위를 설득했다”고 돼 있다.

국정원은 ‘선거 시스템은 국민 전체와 관련된 것. 해킹 피해는 국민이 받게 되므로 컨설팅 결과를 투명하게 알려야 할 의무가 있다’, ‘선관위 해킹 공격 대응부실 등이 공론화됐고 선관위에 대한 국민적 관심도도 높아진 상황’ 등을 거론하며 거듭 결과 공개를 요청했다. 하지만 끝내 두 기관 간 이견을 좁히지 못했다.

김규현 국가정보원장(가운데)이 지난 2022년 10월 26일 서울 서초구 내곡동 국가정보원 청사에서 열린 국회 정보위원회의 국가정보원에 대한 국정감사에 참석하고 있다. 이상섭 기자

서울경찰청 반부패수사대는 2023년 당시 국정원 핵심 간부들을 불러 진술을 듣고 있다. 지난 12일 김규현 전 국정원장은 피의자 신분으로 경찰에 나와 10시간 넘게 조사받았다. 백종욱 전 국정원 3차장도 여러 차례 경찰 조사를 받은 것으로 확인됐다. 수사팀은 국정원의 보안 점검 발표 전 선관위와의 사전 협의 과정은 어떠했는지, 당시 대통령실 등 국정원장 윗선에서의 모종의 지시가 있었는지 등을 캐물은 것으로 전해졌다.

경찰은 지난 1월 김 전 원장을 출국 금지했고 서울 서초구 내곡동 국정원 청사 등을 대상으로 압수수색을 벌여 필요한 자료를 확보했다.