[이슈] 여야, 국정원 선관위 해킹 의혹 검증위 꾸린다.. "점검 목적" vs "해킹 목적"

국가정보원의 중앙선거관리위원회 해킹 의혹이 불거지자 여야가 전문가와 함께 하는 검증위원회를 꾸리기로 했다 [사진=연합뉴스]

[폴리뉴스 김승훈 기자] 국가정보원이 중앙선거관리위원회 보안점검 과정에서 시스템에 설치한 점검 도구가 삭제되지 않아 해킹 의혹이 불거지자 여야가 전문가와 함께 하는 검증위원회를 꾸리기로 했다. 점검 목적이라는 국정원과 여당의 주장과 해킹 목적이라는 야당의 주장이 팽팽히 맞서는 가운데 어떤 결과가 내려질지 관심이 모아진다.

앞서 국정원은 서울 강서구청장 보궐선거 투표일 하루 전날인 지난달 10일 선관위에 대한 보안점검 결과를 발표했다. 점검 결과 외부 해킹에 취약하다는 사실이 알려지면서 선관위의 미흡한 보안 시스템에 대한 비판이 쏟아졌다.

하지만, 몇일 지나지 않아 국정원이 선관위를 해킹하기 위해 시스템에 해킹툴을 남겨두었다는 의혹이 제기됐다. 보안점검 이후 선관위가 자체 점검을 통해 국정원이 남겨둔 점검 툴 2개를 발견해 삭제했다는 사실이 알려지면서다.

지난달 13일 강병원 민주당 의원이 국회 행안위의 선관위 국정감사에서 "국정원이 보안시스템 조사를 이유로 심어놓은 툴이 2개가 있었고, 국정원 철수 이후 선관위가 발견해 삭제했다는 얘기가 있다"며 "이게 점검툴인지, 해킹프로그램인지 의심스럽다"고 말했다.

당시 선관위 김용빈 사무총장은 "보고받지 못했다"고 밝혔으나 선관위는 16일 '알림' 보도자료를 통해 국정원이 남긴 점검툴 2개의 삭제 사실을 인정했다.

선관위는 이 자료에서 "모든 점검툴을 즉시 삭제하기 어려운 기술적 한계로 남아있는 부분에 대해 선관위가 자체 점검하기로 합의했으며, 그 과정에서 선관위가 점검 도구 2개를 발견해 삭제했다"고 밝혔다.

민주 "점검 툴 추가 확인.. 명백한 해킹 툴" "민주주의 파괴 시도"

하지만, 민주당은 추가 확인을 통해 더 많은 점검 도구가 발견됐다고 주장하며 국정원 해킹 의혹을 본격적으로 제기했다.

강병원 의원은 25일 국회에서 열린 '윤석열 정권 선관위 장악 시도 중단 촉구 기자간담회'에서 추가적으로 확인한 결과 총 4개 시스템에 점검 도구 15개가 있었던 것으로 확인됐다고 주장했다.

강 의원은 "보안 전문가들은 도구 파일 이름 등으로 미뤄 볼 때 명백한 해킹 툴 같다고 조언했다"며 "보안 점검이 선한 의도였다면 국정원 스스로 모든 추진 과정과 사용한 도구, 사용 이유 등을 소상하게 밝혀야 한다"고 말했다.

지금도 선관위가 내부 파일을 자체 조사 중이어서 점검 도구가 더 발견될 수 있고, 현재 비활성화돼 있더라도 특정 시기에 활성화가 가능한 파일이 있을 수도 있다고 한다.

이후 민주당은 국정원에 대해 집중 공세를 이어오고 있다.

홍익표 원내대표는 지난달 26일 국정원의 보안 점검 전 과정에 대한 진상조사에 나서겠다고 밝혔다.

홍 원내대표는 "국정원의 선관위 보안점검 전 과정과 국정원이 선관위 서버에 해킹 도구를 남긴 목적 등 철저한 진상조사에 나서겠다"고 밝혔다.

그러면서 "윤 정권이 정보기관인 국정원을 앞세워 선관위를 장악하려는 일련의 시도는 우리 민주주의에 대한 정면도전"이라며 "윤 정권의 민주주의 파괴 시도를 절대 좌시하지 않겠다"고 경고했다.

같은날 행안위 국정감사장에서는 국정원의 '해킹 의혹'을 두고 여야간 공방이 펼쳐졌다.

정우택 국민의힘 의원은 문제의 점검 도구에 대해 "보안 컨설팅을 하는 보안 전문업체에서 통상 사용하는 보안 점검 툴이다. 파일을 자동으로 변경하는 과정에서 생긴 원인"이라고 말했다.

같은당 김용판 의원도 "국정원이 악의를 품고 어리석기 짝이 없게도 많은 전문가들이 보는 앞에서 선관위를 해킹하기 위해서 프로그램에 남겨 놓다 하는 이런 의혹 제기가 상식적으로 말이 된다고 생각하나. 참 위험하다"라고 말했다.

반면, 강병원 의원은 "보안 전문가에 의하면 삭제된 파일이 시스템의 취약점을 찾아내고 공격하는 해킹 툴의 전형적인 행태"라고 주장했다.

與 "국정원, 선관위에 점검 툴 삭제 방식 안내".. 野 "선관위가 무슨 수로 찾나"

여야는 지난 1일 국정원 국정감사에서도 다시 한번 공방을 이어갔다.

정보위 국민의힘 간사인 유상범 의원은 브리핑에서 국정원 측 입장을 전했다.

유 의원은 "민주당에서는 해킹 툴을 남겨놨다고 주장하는데 국정원은 '거기에 있는 파일은 보안점검을 위한 점검 툴이지 해킹 툴은 아니라는 입장"이라고 말했다.

또 "선관위 시스템은 점검도구를 설치하면 파일 이름이 변경되거나 자동 업로드돼 과거 심어둔 파일을 찾는 데 시간이 오래 걸린다. 파일을 찾아서 제거하고 있는데 9월 13일 선관위에서 국정원의 시스템 접근을 금지해 더 이상 찾을 수 없었다"는 국정원의 해명도 전했다.

이어 "국정원은 선관위와 협의해 잔존해 있는 보안점검 툴이 있을 수 있으니 선관위가 파악해서 삭제하도록 조치했고, 선관위도 이를 확인한 확인서가 있다고 한다"며 "국정원에서는 점검 툴을 삭제하는 방식에 대한 구체적인 내용을 선관위에 전달했다"고 밝혔다.

반면 민주당은 국정원이 남긴 점검도구가 '해킹툴'이라고 주장하면서 국정원의 선관위 해킹 의혹을 거듭 제기했다.

민주당 간사인 윤건영 의원은 "(선관위 시스템에) 해킹 툴이 몇 개 설치됐냐고 물으니 (국정원이) '84개 설치됐다'고 답했다"며 "전체 다 삭제됐냐고 하니 '100%는 아니다. 남아있다'고 말했다"고 전했다.

윤 의원은 "다른 헌법기관에 대한 보안점검은 통상 3∼4주인데 선관위 보안점검은 훨씬 오랜 기간인 5개월 이상 걸렸다"며 "(점검도구를 삭제하는데) 시간이 부족하다는 건 논리적으로 맞지 않는다"고 말했다.

'선관위가 파악해 삭제하도록 했다'는 국정원 설명에 대해서는 "해킹툴을 전체 제거하지 않고 남아있는데, 남은 것을 선관위가 제거하라고 하고 국정원이 나갔다는 게 말이 되느냐. 그걸 선관위가 어떻게 찾느냐"고 지적했다.

野, 여야 합동 선관위 해킹의혹 검증委 제안…與·국정원 동의

민주당은 1일 중앙선거관리위원회 보안점검 과정에서 국가정보원이 시스템에 설치한 점검 도구가 삭제되지 않아 불거진 해킹 의혹과 관련, 여야가 함께 참여하는 비공개 검증위원회 설치를 제안했다.

국회 정보위원회가 이날 서울 서초구 내곡동 국정원에서 비공개로 진행한 국정감사에서 민주당 의원들은 "보안점검은 워낙 전문적인 영역이니, 양당 간사가 참여하고 양측이 인정하는 전문가들을 모아 비공개 검증위를 설치하는 것이 어떻겠느냐"고 말했다.

이에 김규현 국정원장은 "전적으로 동의한다"고 답했다고 정보위 국민의힘 간사인 유상범 의원, 민주당 간사 윤건영 의원이 전했다.

국민의힘 역시 야당의 합동 검증 제안에 사실상 동의했다.

유 의원은 "(국정원이 시스템에 남겨둔 것이) 보안점검 도구인지 해킹 툴인지 확인 작업, 그리고 어떻게 삭제됐는지 확인 작업을 정보위원장과 함께 점검하겠다"고 말했다.