[단독] "지난 2년간 선관위 해킹 공격 8번, 그 중 7번 北 소행"

강찬호, 김하나, 이세영 2023. 5. 3. 14:42
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

관계자 "8차례 공격중 7번이 북한 소행"
악성코드 오염, 해킹메일 발신으로 공격
북 정찰총국 연계된 '라자루스'가 주범
"국정원,선관위 통보했으나 회신 못받아"
선관위 "국정원에서 통보 받은 적 없다
해킹메일 시도는 있었지만 방어해냈다"
오후5시 유튜브 '강찬호 투머치토커' 상세보도

북한이 중앙선거관리위원회에 지난 2년간 7차례 해킹 공격을 시도한 것으로 드러났다고 여권 고위 관계자가 3일 전했다. 이 관계자는 "지난 2년 동안 선관위에 악성코드와 해킹 메일 등의 해킹 공격이 8차례 가해졌는데 이 중 7건이 북한 정찰 총국과 연계된 해킹조직 '라자루스' 소행으로 추정된다"고 중앙일보 유튜브 '강찬호의 투머치토커'에 말했다. 그는 "국정원은 해킹 공격이 가해진 사실을 파악했을 때마다 선관위에 통보했으나 선관위는 어떤 조치를 했는지 회신하지 않아 해킹 침투 정도와 보안 조치 내용을 확인할 수 없었다."고 했다.

과천 중앙선관위 청사. 중앙포토

이와 관련, 최근 행정안전부와 국가정보원은 각각 선관위에 보안 컨설팅을 받을 것을 권고했으나 선관위는 거부했다고 관계자는 전했다. 〈중앙일보 3일 자 보도〉
이에 따르면 국정원은 3월 하순 선관위 간부를 접촉해 보안 컨설팅을 권고했으나 선관위 측은 "법적 의무 사항이 아니고 정치적 논란 소지도 있다"는 이유로 일축했다고 한다. 선관위 관계자가 입회한 가운데 보안 컨설팅을 받는 대안 역시 선관위는 거부했다고 관계자는 전했다.

이에 대해 선관위 관계자는 "해킹 메일 시도는 감지된 적 있으나 24시간 자체 관제 시스템으로 전부 막아내 왔다. 이 공격 시도가 북한발인지는 알 수 없었다"며 "국정원으로부터 북한의 해킹 사실을 통보받은 바도 없다"고 했다. 그는 한국산 전자투표기를 도입한 이라크에 해킹 시도가 발생해 동일 업체 장비를 사용 중인 선관위에도 해킹이 시도됐을 가능성이 있다는 주장과 관련해 "동일 업체가 만든 장비지만 이라크 장비는 정보전송이 가능한 반면 선관위가 쓰는 투개표 장비는 정보전송이 불가능해 해킹 시도가 일어날 가능성이 없다"고 했다. 이어 "헌법기관의 독립성과 정치적 논란 소지를 고려해 국정원의 보안 점검보다는 자체 보안 체계 강화를 추진하고 있다"고 했다.

국민의힘 행안위 위원들은 3일 "북한의 심각한 위협으로부터 자신을 무책임하게 방치하고 있는 선관위의 행태는 결코 용납될 수 없는 것"이라며 "그 경위를 따져 묻지 않을 수 없다"는 성명을 냈다. 또 국민의힘은 다음 주 중 다음 국회 정보위원회와 행안위에서 이와 관련해 현안 질의를 할 계획이다.

선관위를 해킹 공격한 것으로 추정되는 북한 연계 해킹조직 라자루스는 100분의 1초 만에 침입하는 방식으로 지난해 11월부터 공공기관 등 61곳의 PC 207대에 악성 코드를 퍼뜨렸다고 경찰청이 지난달 18일 밝혔다. 라자루스는 2014년 미국 소니 픽처스 해킹과 2016년 방글라데시 중앙은행 해킹을 주도한 것으로 알려졌다. 정부는 2월 '라자루스'를 사이버 대북 제재 대상으로 지정했다. (이 기사는 3일 오후 5시 중앙일보 유튜브 '강찬호의 투머치토커'에 상세보도된다)

강찬호 기자 stoncold@joongang.co.kr

Copyright © 중앙일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?