선관위 “북 해킹 통보 없었다” 하루 만에…국정원 “8차례 통보했다”

중앙선거관리위원회가 국가정보원으로부터 북한 해킹 공격 관련 통보를 전혀 받지 못했다고 부인한지 하루 만에 국정원 측이 총 8차례 통보한 내역을 공개했다. 국가기관 사이에 초유의 진실 공방이 벌어진 셈이다.

국정원 측은 4일 유상범 국민의힘 의원의 질의에 대한 답변을 통해 “최근 2년간 국정원은 선관위에 북한 정찰총국의 해킹메일과 악성 코드 감염 등 사이버 공격 정보와 함께 피해 일시·IP 등 대응 조치에 필요한 사항을 e메일·전화로 8회 통보하였으며, 이중 7건이 북한 정찰총국 소행”이라고 밝혔다.

국정원은 답변서에서 8차례 통보한 선관위 해킹 공격 유형 및 일시가 담긴 내역도 이례적으로 모두 공개했다. ▶해킹메일 유포(올해 3월21일, 2022년 4월6일, 2021년 6월4일·5월12일·4월9일) ▶악성코드 감염(2021년 4월 21일) ▶e메일 해킹(2021년 4월12일·3월26일) 등이다. 국정원이 북한 정찰총국 소행이라고 밝힌 7건은 정찰총국 산하 해커조직 라자루스가 벌인 것으로 추정된다.

앞서 선관위는 중앙일보가 3일 선관위가 북한 해킹 공격을 받고도 국정원의 보안점검을 거부했다고 보도하자 입장문을 통해 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 부인했다. 그러면서 “우리나라 투표지 분류기는 외부와 통신망이 단절돼 해킹 우려가 없고 분류한 투표지를 개표사무원이 전량 다시 확인하고 있어 개표 결과 조작이 불가능하다”고 덧붙였다. 이에 대해 선관위 관계자는 4일 중앙일보에 “국정원 산하 국가사이버안보센터로부터 통상적인 해킹 의심메일에 대한 통보를 받은 적은 있었지만, 국정원으로부터 북한 해킹메일과 악성코드 수신감염 사실을 통보받은 적은 없다”고 주장했다.

김준영 기자 kim.junyoung@joongang.co.kr