[단독] "北해킹 공격 받고도…선관위, 국정원 보안 컨설팅 거부"

강찬호, 김하나, 이세영 2023. 5. 3. 05:00
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"악성코드 감염, 해킹메일 수신 확인돼"
"국정원,선관위에 해킹정황 수차례 통보"
"정찰총국 연계 '라자루스'소행 가능성"
"선관위에 보안 점검 권고했으나 거부"
"이대로 가면 내년 총선 관리에 우려"
선관위"논란 소지 있어 자체 보안 주력"
오후5시 유튜브'강찬호 투머치토커'상세보도

최근 북한이 중앙선거관리위원회에 해킹 공격을 여러 차례 시도한 것으로 드러난 가운데, 행정안전부와 국가정보원이 선관위에 보안 점검을 추진했으나 선관위가 거부해 내년 총선 관리에 우려가 제기되고 있다고 여권 고위 관계자가 2일 전했다.

관계자는 "국정원은 최근 해커 추적 과정에서 북한이 보낸 것으로 추정되는 해킹 메일과 악성코드가 선관위에 수신·감염된 것을 확인하고 수차례 통보했다"며 "그러나 선관위는 이에 대한 조치 내용을 국정원에 회신하지 않아 해킹 침투 여부와 보안 조치 내용을 확인할 수 없었다"고 중앙일보 유튜브 '강찬호의 투머치토커'에 전했다.

관계자는 "한국산 전자투표기를 도입한 이라크에 해킹 시도가 발생했는데 선관위도 동일 업체 장비를 사용 중이라 투·개표 장비에 해킹이 시도됐을 가능성을 배제할 수 없다"며 "북한은 선관위에 장비나 소프트웨어를 공급하는 업체를 통해 선관위에 우회 침투했을 가능성도 있다. 국내 공공분야는 매일 120만 건 넘게 사이버 공격을 받는 실정"이라고 했다. 이처럼 선관위에 해킹을 시도한 세력 중엔 북한 정찰총국과 연계된 해커 조직 '라자루스'가 포함됐을 가능성이 있다고 관계자와 전직 국정원 고위 간부가 말했다.

과천 중앙 선관위 청사 전경. 중앙포토

라자루스는 100분의 1초 만에 침입하는 방식으로 지난해 11월부터 공공기관과 언론사 등 61곳의 PC 207대에 악성 코드를 퍼뜨렸다고 경찰청이 지난달 18일 밝혔다. 라자루스는 국내 기관 및 개인 PC 1000만 대에 설치된 금융 보안 인증 프로그램을 해킹해, 이 PC들이 특정 사이트에 접속하면 악성 코드가 자동 설치되는 '워터링 홀' 수법을 썼다고 한다. 라자루스는 2014년 미국 소니 픽처스 해킹과 2016년 방글라데시 중앙은행 해킹 등을 주도한 조직으로 알려졌다. 정부는 2월 '라자루스'를 사이버 대북 제재 대상으로 지정했다.

이 때문에 최근 행정안전부와 국가정보원은 각각 선관위에 보안 컨설팅을 받을 것을 권고했으나 선관위는 거부했다고 관계자는 전했다. 그는 "지난달 말 국정원이 선관위 간부를 접촉해 보안 컨설팅을 권고했으나 선관위 측은 '법적 의무 사항이 아니고 정치적 논란 소지도 있다'며 거부했다"면서 "국정원은 선관위 관계자가 입회한 가운데 보안 컨설팅을 받는 방안을 제안했으나 선관위는 이 또한 거부했다"고 했다.

관계자는 "선관위가 계속 국정원의 보안 컨설팅을 거부할 경우 ^선거인 명부 유출 ^투·개표 조작 ^선거 시스템 마비 등의 가능성이 우려된다"고 했다. 이어 "지난해 대선 때 사전 투표 관리 부실로 '소쿠리 투표'란 비난을 받았음에도 이에 대한 감사원의 감사 요청을 거부했던 선관위가 사이버 보안 점검도 거부한다면 총선을 앞두고 신뢰성 논란이 증폭될 우려가 있다"고 했다.

이에 대해 선관위 관계자는 "디도스 공격은 수시로 있어 왔지만 24시간 자체 관제 시스템으로 전부 막아내 왔고, 북한발 해킹 메일·악성코드 수신은 없었던 것으로 파악됐다"며 "헌법기관의 독립성과 정치적 논란 소지를 고려해 국정원의 보안 점검보다는 자체 보안 체계 강화를 추진하고 있다"고 했다.

선관위를 겨냥한 해킹 시도는 과거에도 빈번했다. 2016년 국감에서 이재정 민주당 의원이 발표한 '2012년도 이후 선관위 사이버 공격 현황’에 따르면 2012년 이후 선관위 홈페이지 해킹 시도는 1만7787건으로 월평균 300건 이상에 달한 것으로 드러났다. (이 기사는 3일 오후5시 중앙일보 유튜브 '강찬호의 투머치토커'에 상세보도된다)

강찬호 기자 stoncold@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?