중앙선거관리위원회의 사이버 보안 관리가 부실하다는 국가정보원의 조사 결과가 나온 가운데 검찰이 책임자로 지목된 노태악 선거관리위원장에 대한 고발 사건 수사에 착수했다. 총선을 6개월 앞두고 불거진 논란에 야당이 ‘선관위 길들이기’라고 반발하며 국정감사에서도 난타전이 벌어진 만큼 수사 확대에 따라 또 다른 정치 쟁점으로 번질 가능성도 제기된다. 17일 서울신문 취재를 종합하면 서울중앙지검 정보기술범죄수사부(부장 이춘)는 지난 13일 해당 사건을 배당받고 노 위원장 등을 피의자로 입건했다. 앞서 시민단체 신전국대학생대표자협의회는 11일 노 위원장을 포함해 선관위 관계자들을 업무상 배임, 업무방해, 직무유기 혐의로 서울중앙지검에 고발했다. 국정원과 한국인터넷진흥원(KISA)은 10일 선관위 투·개표 관리 시스템에 북한 등이 언제든 침투할 수 있는 상태라며 해킹 취약점이 다수 발견됐다고 발표했다. 국정원에 따르면 투표용지 분류기가 A후보로 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류할 수 있고, 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지를 생성하는 일이 가능했다. 또 내부망에 침입한 해커는 ‘유령 유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수 있고, 사전투표 용지에 날인되는 선관위와 투표관리관의 도장 파일도 훔칠 수 있어 사전투표지를 무단 인쇄할 수 있다는 게 국정원의 조사 결과다. 이에 대해 선관위는 “사실상 불가능한 시나리오”라고 반박했다. 부정선거가 가능하려면 ▲다수 내부 조력자의 가담 ▲내부 보안 관제시스템의 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다는 것이다. 이에 따라 ‘선관위 해킹 취약’ 논란을 둘러싼 검찰의 강제수사 시점도 주목된다. 법조계 관계자는 “압수수색이 얼마나 빨리 진행되는지에 따라 검찰의 수사 의지를 파악할 수 있다”고 했다. 총선을 앞두고 검찰이 선관위에 견제구를 날린 것이라면 이 역시 빠르게 나설 것이라는 해석이다. 정치권 공방은 내년 총선까지 이어질 것으로 전망된다. 13일과 16일 국회에서 열린 행정안전위원회·과학기술정보방송통신위원회 국정감사에서도 선관위 보안 점검 등에 관해 질의가 집중됐다. 여당 측에서는 ‘사전투표 폐지’ 주장도 나온다. 서울중앙지검 공공수사1부(부장 김종현)는 노 위원장이 전·현직 간부 자녀와 동생 등의 특혜 채용 의혹에 대한 감사원 감사를 거부해 고발당한 사건을 수사 중이다. 다만 감사원법 위반은 검찰 수사 범위인 부패·경제에 해당하지 않아 경찰로 이첩될 수도 있다.

유령표 조작 등 해킹 가능성 논란고발 사건 정보기술범죄수사부 배당선관위 “불가능한 시나리오” 반박野 “길들이기” 정치쟁점 번질수도 중앙선거관리위원회의 사이버 보안 관리가 부실하다는 국가정보원의 조사 결과가 나온 가운데 검찰이 책임자로 지목된 노태악 선거관리위원장에 대한 고발 사건 수사에 착수했다. 총선을 6개월 앞두고 불거진 해당 논란에 대해 야당이 ‘선관위 길들이기’라고 반발하며 국정감사에서도 난타전이 벌어진 만큼 수사 확대에 따라 또 다른 정치 쟁점으로 번질 가능성도 제기된다. 17일 서울신문 취재를 종합하면 서울중앙지검 정보기술범죄수사부(부장 이춘)는 지난 13일 해당 사건을 배당받고 노 위원장 등을 피의자로 입건했다. 앞서 시민단체 신전국대학생대표자협의회는 지난 11일 노 위원장을 포함해 선관위 관계자들을 업무상 배임, 업무방해, 직무 유기 혐의로 서울중앙지검에 고발했다. 국정원과 한국인터넷진흥원(KISA)은 지난 10일 선관위 투·개표 관리 시스템에 북한 등이 언제든 침투할 수 있는 상태라며 해킹 취약점이 다수 발견됐다고 발표했다. 국정원에 따르면 투표용지 분류기가 A후보에 기표가 된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류할 수 있고, 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성이 가능했다. 또 내부망에 침입한 해커는 ‘유령 유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수 있고, 사전투표 용지에 날인되는 선관위와 투표관리관의 도장 파일도 훔칠 수 있어 사전투표지를 무단 인쇄할 수 있다는 게 국정원의 조사 결과다. 이에 대해 선관위는 “사실상 불가능한 시나리오”라고 반박했다. 부정선거가 가능하려면 ▲다수 내부 조력자의 가담 ▲내부 보안 관제시스템의 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다는 것이다. 이에 따라 ‘선관위 해킹 취약’ 논란을 둘러싼 검찰의 강제수사 시점도 주목된다. 법조계 관계자는 “압수수색이 얼마나 빨리 진행되는지에 따라 검찰 수사의 의지를 파악할 수 있다”고 했다. 총선을 앞두고 검찰이 선관위에 견제구를 날린 것이라면, 이 역시 빠르게 나설 것이란 해석이다. 정치권 공방은 내년 총선까지 이어질 전망이다. 지난 13일과 16일 국회에서 열린 행정안전위원회와 과학기술정보방송통신위원회에서도 선관위 보안 점검 등에 질의가 집중됐다. 여당 측에선 ‘사전투표 폐지’ 주장도 나온다. 서울중앙지검 공공수사1부(부장 김종현)는 노 위원장이 전·현직 간부들의 자녀와 동생 등 특혜 채용 의혹에 대한 감사원의 감사를 거부해 고발당한 사건도 수사 중이다. 다만 감사원법 위반은 검찰 수사 범위인 부패·경제에 해당하지 않아 경찰로 이첩될 수도 있다.

서울 강서구청장 보궐선거를 하루 앞두고 국가정보원이 한국인터넷진흥원, 중앙선거관리위원회와 함께 조사한 선관위의 투·개표 시스템이 보안에 취약하다는 내용의 보도자료를 발표한 것을 놓고. 더불어민주당이 국정원의 ‘선거 개입’ 의도를 주장했다. 국회 과학방송기술통신위원회 간사를 맡고 있는 조승래 의원은 17일 국정감사대책회의에서 “국정원은 보궐선거를 하루 앞두고 ‘해킹으로 투표 분류 결과를 바꿀 수 있다’는 점검 결과를 보도자료로 발표했다”며 “18대 대선 댓글 조작, 15대 대선 총풍사건 등 주요 선거 때마다 저질렀던 선거 개입의 망령이 국정원에 다시 드리워진 것이 아닌지 걱정스럽다”고 말했다. 이어 조 의원은 “국정원의 독단적 발표는 선거 결과에 대한 국민적 불신을 키우는 위험한 행태로 비판받아 마땅하다”며 “국정원이 보안점검이라는 구실을 통해 선관위 길들이기를 시작했다는 의심을 피할 수 없다”고 지적했다. 또 민주당은 조사를 함께 진행한 한국인터넷진흥원이 국정원 보도자료에 자기 기관의 명의가 사용되는 것을 몰랐던 점을 들어 ‘명의를 도용한 국기문란’이라고 비판했다. 임오경 원내대변인은 같은 날 소통관에서 브리핑을 하고 “인터넷진흥원은 점검 인력 3명을 (국정원에) 지원하는데 동의했을 뿐, 명의사용도 몰랐다가 추후에 국정원의 통보로 알았다고 밝혔다”면서 “국정원이 강서구 재보궐선거 전날, 아무런 사전 협의도 없이 명의를 도용한 가짜 점검 결과를 발표한 이유가 대체 무엇이냐”고 말했다. 민주당은 향후 국정원에 대해 강력한 조치를 취할 수 있음을 예고했다. 홍익표 원내대표는 같은 날 국정감사 대책회의에서 “점검 결과를 특히 보궐 선거 하루 전날 발표 의도를 잘 모르겠다”며 “(국정원이) 국내정치에 개입하지 못하도록 국정원법을 개정했는데 만약 (선거 개입이) 사실로 밝혀진다면 고발 등 강력한 조치를 취할 생각”이라고 답했다.

“과도하게 해석해 위험성 단언 쉽지 않다”역술인 ‘천공’ 영상 재생으로 여야 충돌 중앙선거관리위원회 보안 점검에 참여한 한국인터넷진흥원(KISA)이 16일 일부 시스템의 보안취약점과 해킹 가능성이 있지만 선거 조작 등 관리 전반에 대한 위협으로 해석하기는 어렵다고 밝혔다. 이원태 KISA 원장은 이날 국회 과학기술정보방송통신위원회 국정감사에서 “비 (전산) 시스템, 제도적 장치를 감안해서 (선거 결과 조작 가능성을) 점검해 봐야 한다”고 말했다. 앞서 국가정보원은 KISA와 공동으로 진행한 보안점검 결과를 발표했고, 투·개표 전반에 걸쳐 해킹 위험에 노출됐다고 밝혔다. 민형배 더불어민주당 의원이 보안 취약점이 실질적 투표 결과 조작으로 이어지느냐고 묻자 이 원장은 “KISA 직원이 참여한 이상 선관위 일부 시스템에서 보안 취약점이 발견돼 해킹 가능성이 있다는 점은 확인됐다고 생각한다”면서도 “(이번 합동 점검 결과를) 과도하게 해석해서 선거관리 전반에 대한 위험성이라고 판단하고 해석하는 것은 한계가 있고 그렇게 단언하기 쉽지 않다”고 말했다. 북한 해킹 가능성에 대해 “만약 그런 일이 있다면 신속한 조치를 취해야 할 것”이라면서 “이번 점검에서는 아직 그런 흔적은 없던 것으로 확인됐다”고 답했다. 이날 질의 과정에서 박찬대 민주당 의원은 선거 부정 음모론이 제기된 역술가 천공이 등장하는 동영상을 재생하며 여야가 한때 충돌했다. 박 의원은 “청와대 용산 이전, ‘도어 스테핑’ 중단 등 그동안 윤석열 대통령의 결정에 관해서 이야기가 많은데, (국정원의) 부정선거 점검도 천공의 영향을 받은 것은 아닌지 의심된다”며 “국정원이 무리하게 발표를 서두른 것에 어느 정도의 힘이 작용한 것인지 의문이 든다”고 주장했다. 이에 장제원 과방위원장 대신 여당 간사로 국감을 진행하던 박성중 국민의힘 의원은 “국정감사장이라고 해도 국회의원이 정확하지 않은 천공 강의를 가지고 (질의를) 하는 것은 문제가 있다”고 지적했다. 한편 중앙선거관리위원회는 이날 국정원과 합동 보안점검 종료 뒤 시스템에 남아 있던 점검도구(툴) 2개를 삭제한 것에 대해 “국정원 등과 합의된 보안 컨설팅 후속 조치 과정의 일부였다”고 밝혔다. 강병원 민주당 의원은 지난 13일 국회 행정안전위원회 국감에서 “국정원이 보안 시스템을 조사한 후 철수하면서 심어놓은 툴이 2개 있었고, 선관위가 이를 발견해 삭제했다는 이야기가 있다”며 “국정원발 관권 선거가 현실로 다가올 수 있다”고 주장했다.

국가정보원이 지난 10일 중앙선거관리위원회에 대한 보안 점검 결과를 밝힌 뒤 북한 등 외부 세력에 의한 투개표 시스템 해킹이 가능한 것인지 의문이 증폭되고 있다. 국정원은 “투개표 시스템과 개표 결과 조작이 가능한 상태”라고 주장한 반면 선관위는 “사실상 불가능하다”고 반박했기 때문이다. 논란은 확산됐다. 김기현 국민의힘 대표는 11일 페이스북에 “민주당 정권은 수많은 의혹 제기에도 개선 조치는커녕 실태 파악조차 하지 않고 버텼는데, 선거 결과를 조작하기 위한 수단은 아니었는지 진실을 밝혀 내야 할 것”이라고 했다. 반면 홍익표 더불어민주당 원내대표는 “정부·여당과 국정원에 강력히 경고한다. 정치 개입하지 말라”며 “9월 말 점검이 끝난 내용을 굳이 보궐선거 전날 발표하는 걸 이해할 수 없다”고 말했다. ●국정원 점검서 北해킹 알 수 없어 실제 북한에 의한 선관위 해킹이 있었는지는 밝혀지지 않았다. 백종욱 국정원 3차장은 전날 “(가상 해킹으로) 외부에서 내부 선거망까지 해킹된다는 것을 확인했다. 가능성은 항상 있다”고 밝혔다. 다만 과거 투개표 시스템이 뚫린 적이 있었는지는 확인할 수 없었다고 했다. 국정원의 점검이 있었던 7~9월 사이에는 해킹이 없었다는 점만 확인된 셈이다. 하지만 점검기간 전후의 해킹 여부는 알기 어렵다. 임종인 고려대 정보보호대학원 석좌교수는 “선관위 시스템이 노후화됐고 기록을 덮어씌우기 때문에 옛날 자료들이 남아 있지 않을 것”이라면서 “해커들도 흔적을 지우고 사라지기 때문에 밝혀 내기 쉽지 않다”고 설명했다. 관건은 향후 해킹에 의한 투개표 조작이 가능한지 여부다. 국정원은 해킹을 통해 ‘사전투표 인원을 투표하지 않은 사람’으로 표시하는 게 가능했다고 설명했다. 사전투표와 본투표 모두 투표하는 ‘이중 투표’가 기술적으로 가능했다는 것이다. 이에 대해 선관위는 국정원의 가상 해킹 과정에서 자체 보안시스템을 일부 적용하지 않았다고 밝혔다. 해킹을 할 수 있도록 길을 열어 줬다는 설명이다. 하지만 임 교수는 “기술적으로 뚫린 거다. 총선을 앞두고 서둘러 보완해야 한다”고 강조했다. ●총선 전까지 완벽 보완도 불투명 김승주 고려대 정보보호대학원 교수는 “수개표 등이 이뤄지는 실제 선거에서 해킹이 가능한지 점검해야 한다”고 말했다. 중앙선관위 관계자는 “지금도 투표지 분류기 통과 이후 일일이 수작업으로 확인을 거친다. 국민의힘에선 분류기를 빼자는 것인데, 개표 지연과 오류 문제가 있다”고 반박했다. ●선관위, 투표함 CCTV 공개 검토 총선을 150여일 남기고 완벽한 보완이 가능한지는 의문이다. 선관위와 국정원은 일단 강서구청장 보궐선거를 앞두고 온라인투표 인증우회 보완 등 긴급조치를 시행했다. 임 교수는 “해커들의 공격도 진화한다. 보안에 100%는 없다”면서 “국정원과 선관위는 티격태격하지 말고 총선까지 보완에 초점을 맞춰야 한다”고 조언했다. 이런 가운데 중앙선관위는 내년 총선에서 모든 지역구의 사전투표함 보관장소에 설치된 폐쇄회로(CC)TV를 실시간 공개하는 방안을 검토 중이라고 밝혔다.

국가정보원이 지난 10일 중앙선거관리위원회에 대한 보안 점검 결과를 밝힌 뒤 북한 등 외부 세력에 의한 투개표 시스템 해킹이 가능한 것인지 의문이 증폭되고 있다. 국정원은 “투개표 시스템과 개표 결과 조작이 가능한 상태”라고 주장한 반면 선관위는 “사실상 불가능하다”고 반박했기 때문이다. 논란은 확산했다. 김기현 국민의힘 대표는 11일 페이스북에 “민주당 정권은 수많은 의혹 제기에도 개선 조치는커녕 실태 파악조차 하지 않고 버텼는데, 선거 결과를 조작하기 위한 수단은 아니었는지 진실을 밝혀내야 할 것”이라고 했다. 반면 홍익표 더불어민주당 원내대표는 “정부·여당과 국정원에 강력히 경고한다. 정치 개입하지 말라”며 “9월 말 점검이 끝난 내용을 굳이 보궐선거 전날 발표하는 걸 이해할 수 없다”고 말했다. 실제 북한에 의한 선관위 해킹이 있었는지는 밝혀지지 않았다. 백종욱 국정원 3차장은 전날 “(가상 해킹으로) 외부에서 내부 선거망까지 해킹된다는 것을 확인했다. 가능성은 항상 있다”고 밝혔다. 다만 과거 투개표 시스템이 뚫린 적이 있었는지는 확인할 수 없었다고 했다. 국정원의 점검이 있었던 7~9월 사이에는 해킹이 없었다는 점만 확인된 셈이다. 하지만 점검 기간 전후의 해킹 여부는 알기 어렵다. 임종인 고려대 정보보호대학원 석좌교수는 “선관위 시스템이 노후화됐고, 저장 용량이 크지 않아 기록을 덮어씌우기 때문에 옛날 자료들이 안 남아있을 것”이라면서 “해커들도 흔적을 지우고 사라지다 보니 결국 흔적을 얼마나 지우고, 얼마나 찾아내느냐의 싸움이다. 밝혀내기 쉽지 않다”고 설명했다.관건은 향후 해킹에 의한 투개표 조작이 가능한지 여부다. 국정원은 해킹을 통해 ‘사전 투표 인원을 투표하지 않은 사람’으로 표시하는 게 가능했다고 설명했다. 사전투표와 본투표 모두 투표하는 ‘이중 투표’가 기술적으로 가능했다는 것이다. 이에 대해 선관위는 국정원의 가상 해킹 과정에서 자체 보안시스템을 일부 적용하지 않았다고 밝혔다. 해킹을 할 수 있도록 길을 열어줬다는 설명이다. 하지만 임 교수는 “기술적으로 뚫린 거다. 선관위가 말도 안 되는 설명을 한 것”이라면서 “국정원이 의심스러우면 선관위가 신뢰하는 보안 전문가들을 동원해서 태스크포스(TF)를 만들어 서둘러 취약점을 보완해야 한다”고 강조했다. 김승주 고려대 정보보호대학원 교수는 “국정원은 선관위 시스템에 취약점이 있었다는 점만을 강조하고 있고, 선관위는 실제 선거 과정을 재현하면서 해킹을 해봐야 한다는 점을 앞세우고 있다”면서 “결국 관점의 차이”라고 밝혔다. 그러면서 “수개표 등이 이뤄지는 실제 선거에서 해킹이 가능한지 점검해야 한다”고 말했다. 중앙선관위 관계자는 “지금도 투표지 분류기 통과 이후 일일이 수작업으로 확인을 거친다. 국민의힘에선 분류기를 빼자는 것인데, 개표 지연과 오류 문제가 있다”고 반박했다. 총선이 150여일 남기고 완벽한 보완이 가능한지는 의문이다. 선관위와 국정원은 일단 강서구청장 보궐선거를 앞두고 온라인투표 인증우회 보완 등 긴급조치를 시행했다. 임 교수는 “인공지능(AI)이 등장함에 따라 기존 공격방법에 새로운 것들이 더해지고 있다. 해커들의 공격도 진화하는 것”이라면서 “보안에 100%는 없다. 국정원과 선관위가 티격태격하지 말고 총선까지 보완에 초점을 맞춰야 한다. 정치권도 정략적으로 해석하는 걸 지양해야 한다”고 조언했다. 이런 가운데 중앙선관위는 내년 총선에서 모든 지역구의 사전투표함 보관장소에 설치된 폐쇄회로(CC)TV를 실시간 공개하는 방안을 검토 중이라고 밝혔다.

중앙선거관리위원회의 선거 관리 시스템 전반이 사실상 해킹에 무방비 상태인 것으로 국정원 보안점검 결과 드러났다. 유권자 명부가 탈취·조작될 수 있을 만큼 보안관리가 취약하고 심지어 개표 결과마저 조작될 소지를 안고 있는 것으로 확인됐다. 대통령 선거와 국회의원 총선 등 민주체제의 근간을 관장하는 선관위의 인식과 운영이 얼마나 안이하고 허술한지 말문이 막힌다. 국정원에 따르면 선관위는 내부 시스템 접속 패스워드와 개인정보 등을 암호화하는 아주 기초적인 보안 작업도 하지 않은 상태로 확인됐다. 특히 놀라운 점은 선거 관리의 핵심인 ‘통합 선거인명부 시스템’이 해킹에 노출돼 있다는 사실이다. 외부 세력이 해킹을 통해 사전투표한 사람을 투표하지 않은 사람으로 표시하거나 사전투표하지 않은 사람을 투표한 사람으로 표시할 수 있다고 한다. 투개표 조작이 가능하다는 얘기다. 사이버보안에 대한 선관위의 몰인식은 지난 2년 국정원이 전파한 북한발 해킹 사고들을 일절 인지하지 못하고 있다는 데서 잘 드러난다. 심지어 선관위는 직원 컴퓨터가 북한 ‘킴수키’ 조직의 악성 코드에 감염돼 대외비 문건 등이 유출된 뒤에도 해당 직원에게 이를 알리지 않아 이 직원을 통한 해킹이 되풀이되기까지 했다. 국정원 점검 결과 31.5점에 그친 보안 수준이건만 선관위는 앞서 무자격 업체로부터 받아 든 100점의 보안평가 결과를 버젓이 국정원에 제시하며 보안점검 요청을 거부하고 국민을 기망했다. 그렇지 않아도 지난 21대 총선 부정선거 논란이 4년 가까이 이어지는 상황이다. 내년 22대 총선을 앞두고 사이버보안 체계를 대폭 강화해야 함은 말할 나위가 없겠으나 선관위의 인식 개조가 더 급해 보인다.

외부에서 내부 ‘선거망’까지 침투선관위 “불가능한 시나리오” 반박 국가정보원은 10일 중앙선거관리위원회의 투개표 시스템 등의 보안 실태를 점검한 결과 기술적으로는 북한 등 외부세력에 의해 해킹 공격이 가능한 상태로 파악됐다고 밝혔다. “투·개표 모두 해킹이 가능하다”는 국정원의 발표에 대해 선관위는 “내부 조력자가 다수 가담하지 않고서는 사실상 불가능”이라고 정면 반박했다. 서울 강서구청장 보궐선거를 하루 앞둔 데다 총선을 불과 6개월도 채 남기지 않은 시점에서 나온 국정원 발표를 둘러싼 혼란과 논란이 거세질 전망이다. 백종욱 국정원 3차장은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7~9월 합동 보안점검을 벌인 결과를 브리핑하면서 “가상의 해커가 선관위 전산망 침투를 시도해 본 결과 투·개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다”고 밝혔다. 그는 다만 “과거 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 국정원은 실제 북한에 의한 해킹 피해 여부에 대해서는 “확인이 안 된다”고 밝혔다. 앞서 국정원 등은 지난 5월 보수언론과 정치권에서 선관위 해킹 의혹을 제기하자 합동점검을 시작했다. 국정원의 가상해킹 결과에 따르면 후보 A와 B가 경합을 벌이는 개표 현장에서 투표용지 분류기가 A후보에 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류하는 것이 가능했다. 국정원은 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성도 보여 줬다. 백 차장은 “외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다”며 “가능성은 항상 있다”고 말했다. 국정원에 따르면 내부망에 침입한 해커는 ‘유령유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수도 있었다. 사전투표용지에 날인되는 청인(선관위 도장), 사인(투표관리관 도장) 파일을 선관위 시스템에서 훔칠 수 있어서 사전투표지를 무단으로 인쇄하는 것도 가능했다. 선관위가 개표시스템 관리 계정의 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자) 등을 바꾸지 않고 그대로 사용하는 경우도 있어 개표 결과도 조작할 수 있었다. 2021년 4월에는 선관위 투·개표 시스템과는 무관한 인터넷용 컴퓨터가 북한 ‘킴수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 이번에 드러났다. 이에 선관위는 즉각 입장문을 내고 “선거 결과 조작은 사실상 불가능하다”며 “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장할 위험성이 있다”고 밝혔다. 선관위는 특히 부정선거가 가능하려면 ▲다수 내부 조력자 가담 ▲내부 보안 관제시스템 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다고 설명했다. 여야는 “‘뻥뚫어’ 보안시스템”(박대출 국민의힘 정책위의장), “선거 개입”(윤영덕 더불어민주당 원내대변인)이라며 엇갈린 반응을 보였다. 여당 일각에서는 11일 열리는 강서구청장 보궐선거부터 수(手)개표를 해야 한다는 주장도 나왔다. 김승주 고려대 정보보호대학원 교수는 “국정원이 전산보안만 갖고 과하게 표현한 측면이 있다”면서도 “선관위는 보안대책을 제대로 수립하는 계기로 삼아야 할 것”이라고 말했다.

국가정보원은 10일 중앙선거관리위원회의 투개표 시스템 등의 보안 실태를 점검한 결과 기술적으로는 북한 등 외부세력에 의해 해킹 공격이 가능한 상태로 파악됐다고 밝혔다. “투개표 모두 해킹이 가능하다”는 국정원의 발표에 대해 선관위는 “다수 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오”라고 정면 반박했다. 서울 강서구청장 보궐선거를 하루 앞둔 데다 총선을 불과 6개월도 채 남기지 않은 시점에서 나온 국정원 발표를 둘러싼 혼란과 논란이 거세질 전망이다. 백종욱 국정원 3차장은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7~9월 합동 보안점검을 벌인 결과를 브리핑하면서 “가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검한 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다”고 밝혔다. 다만 “해커의 관점으로 취약점 여부를 확인한 것”이라며 “과거 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 국정원은 실제 북한에 의한 해킹 피해 여부가 확인됐는지에 대해서는 “확인이 안 된다”고 밝혔다. 앞서 국정원 등은 지난 5월 보수언론과 정치권에서 선관위 해킹 의혹을 제기하자 합동 점검을 시작했다. 국정원의 가상해킹 결과에 따르면 후보 A와 B가 경합을 벌이는 개표 현장에서 투표지 분류기가 A후보에 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류하는 것도 가능했다. 국정원은 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성도 보여 줬다. 투표인 명부, 투표용지, 개표, 득표 집계 등 전 과정에서 해킹이 가능하다는 것이다. 백 차장은 “외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다”면서 “가능성은 항상 있다”고 말했다. 국정원에 따르면 내부망에 침입한 해커는 ‘유령유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수도 있었다. 사전투표용지에 날인되는 청인(선관위 도장), 사인(투표관리관 도장) 파일을 선관위 시스템에서 훔칠 수 있어서 사전투표지를 무단으로 인쇄하는 것도 가능했다. 선관위가 개표시스템 관리 계정의 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자) 등을 바꾸지 않고 그대로 사용하는 경우도 있었다고 국정원은 밝혔다. 2021년 4월에는 선관위의 투개표 시스템과는 무관한 인터넷용 컴퓨터가 북한 ‘킴수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 이번에 드러났다. 선관위는 즉각 입장문을 내고 “선거 결과 조작은 사실상 불가능하다”며 “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고 국민 불안과 사회 혼란을 야기할 수 있으며 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”고 지적했다. 여야는 “선관위의 ‘뻥뚫어’ 보안시스템”(박대출 국민의힘 정책위의장), “국정원의 선거 개입”(윤영덕 더불어민주당 원내대변인)이라며 엇갈린 반응을 보였다. 김승주 고려대 정보보호대학원 교수는 “국정원이 전산보안만 갖고 과하게 표현한 측면이 있다”고 밝혔다.

중앙선거관리위원회(선관위)의 투·개표 관리 시스템이 북한 등 외부 해킹 세력에게 언제든 침투당할 수 있는 부실한 상태로 드러났다. 대통령, 국회의원 총선거 등 전국 단위 선거에 사용되는 선관위 내부망의 보안관리도 부실해 공격 세력이 의도하면 실제 투·개표 결과까지 조작할 수 있는 것으로 나타났다. 10일 국가정보원과 선관위와 한국인터넷진흥원(KISA)은 판교 사이버안보협력센터에서 브리핑을 열고 선관위·국정원·KISA 3개 기관 합동으로 7월 17일~9월 22일 실시한 선관위 사이버 보안관리에 대한 점검 결과를 공개했다. 합동 점검은 가상의 해커가 모든 기술을 동원해 실제 선관위 전산망 침투를 시도하는 방식으로 진행됐다. 먼저 유권자 등록 현황과 투표 여부를 관리하는 선관위의 ‘통합 선거인 명부 시스템’은 인터넷을 쉽게 통해 침투할 수 있고, 접속 권한과 계정 관리도 부실해 수시로 해킹이 가능한 것으로 확인됐다. 선거인명부에서 사전 투표한 인원을 투표하지 않은 인원으로 표시하거나, 반대로 분류하는 것도 가능했다. 심지어 존재하지 않는 유령 유권자를 정상적인 유권자로 등록할 수도 있었다. 가상 해커들은 사전 투표용지에 날인되는 선관위 청인과 투표소 사인을 빼내는 데 성공했고, 용역업체 직원이 쓰는 프로그램을 활용해 실제 사전투표용지와 QR코드가 같은 투표지를 대량 인쇄할 수 있었다. 개표 시스템 보완 관리 미흡해 개표 결과도 조작 가능 사전투표소에 설치된 통신장비에 외부의 비인가 컴퓨터도 연결할 수 있어 내부 선거망으로 침투할 수 있었다. 투표지 분류기에서는 비인가 휴대용 저장장치를 무단으로 연결해 해킹 프로그램을 설치할 수 있었다. 이를 통해 개표 결과가 저장되는 ‘개표 시스템’에 해커가 개입해 실제 후보별 개표 결괏값도 변경할 수 있는 것으로 나타났다. 선관위의 전반적인 시스템 자체도 해킹에 취약한 것으로 파악됐다. 주요 시스템에 접속할 때 선관위에서 사용하는 비밀번호는 12345처럼 단순하게 쓰거나 관리자 패스워드로 손쉽게 유추할 수 있었다는 게 국정원 설명이다. 중요 정보를 처리하는 내부 전산망의 보안 정책이 미흡해 전산망 간 통신이 가능했고 선관위 업무망·선거망 등 내부 중요망까지 침입할 수 있었다. 실제 해킹 사고가 발생한 이후 선관위의 후속 조치도 미흡한 것으로 나타났다. 국정원에 따르면 2021년 4월 선관위의 인터넷 컴퓨터가 북한 ‘김수키’ 조직의 악성코드에 감염돼 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 드러났다. 선관위는 지난해 ‘주요 정보통신 기반 시설 보호 대책 이행 여부 점검’을 자체 평가한 결과 ‘100점 만점’이었다고 통보했지만, 이번 점검에서 재평가했더니 31.5점에 불과했다고 국정원은 전했다. 국정원은 “국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있어 북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황”이라면서 “선관위에 선거 시스템 보안 관리를 국가 사이버 위협 대응체계와 연동시켜 해킹 대응 역량을 강화하는 방안을 제의하고, 취약한 비밀번호는 즉시 보완했다”고 밝혔다.

국가정보원은 17일 북한이 한미일 정상회의 또는 한미연합훈련을 겨냥해 대륙간탄도미사일(ICBM) 발사 등 여러 종류의 도발을 준비하고 있다고 국회에 보고했다. 국회 정보위원회 여당 간사인 유상범 국민의힘 의원은 이날 오후 국회에서 열린 정보위 전체회의 후 기자들과 만나 “ICBM 발사지원 차량의 활동이 활발한 것이 포착됐고, 액체 연료 공장에서 추진체가 빈번히 반출되는 등 ICBM 발사 준비 징후가 계속 식별되고 있다”고 설명했다. 유 의원은 또 “김정은 위원장은 하반기 최우선 과제로 군사 정찰위성의 기술적 준비 완료를 요구했고 이를 북한이 준비 중”이라며 “지난번 실패한 군사 정찰위성의 결함보완이 순조롭게 진행된다면 9월 9일 정권 창립 75주년에 분위기를 띄우기 위해 8월 말 또는 9월 초 발사 가능성이 있다고 보고했다”고 했다.국정원은 지난달 25∼27일 방북한 세르게이 쇼이구 러시아 국방장관이 북한 김정은 국무위원장과의 만남과 관련, “쇼이구 장관이 김 위원장과 단독 면담해 큰 틀의 군사협력 방안을 합의한 것으로 판단된다”고 했다. 이어 “러시아는 포탄 미사일 판매와 연합군사훈련을 제안했을 것으로 보고, 북한은 서방에 무기 대여 및 노후 장비 수리를 포함한 기술 지원을 요청한 것으로 분석된다”고 밝혔다. 국정원은 “8월 1일과 2일 러시아 군용기 편으로 실무자가 방문해 합의사항을 이행하는 합의를 한 데 이어 8일에는 러시아 수송기가 평양에서 군수물자를 실어 내는 정황을 파악했다”고 했다. 또 “러시아·북한 간 군사협력이 속도를 더해갈 것으로 예상한다”며 “러시아의 핵미사일 핵심 기술이 북한에 이전될 가능성도 염두에 두고 자세히 추적 중에 있다”고 강조했다.이런 가운데 북한 당국이 김 위원장에 대한 불평·항의가 생기자 ‘불평분자 색출’을 전담하는 태스크포스(TF)를 만들었다고 국정원이 전했다. 국정원은 “장마당 세대를 중심으로 김정은 일가와 당 정책에 대해 거침없는 불평과 집단 항의가 있음에 따라, 북한 당국이 지역당 산하에 불평분자 색출을 전담하는 비상설 TF를 신설했다”고 했다. 또 “북한 당국은 2023년 초 ‘범죄와의 전쟁’을 선포했으나 실제 효과를 보지 못했고, 보위부 또한 안전원 등의 총기 소지 권한을 확대하면서 그 부작용도 발생하는 상황”이라고 했다. 탈북과 관련해서는 “북한 국경 폐쇄 후 탈북자가 급감했으나 올해는 현재까지 99명이 탈북한 것으로 파악돼 작년 대비 3배가 늘었다. 국경이 개방되면 증가 추세가 좀 더 늘 것으로 예상한다”고 분석했다. 다만 “탈북 브로커의 거래비용이 급증해 국경이 개방된다 해도 이 비용이 떨어지지 않는 한 탈북자 급증을 기대하기는 어렵다”고 전망했다. 국정원은 “현재 파악하기로 북한의 1∼7월 아사자가 240여건으로, 최근 5년 평균 110여건 대비해 2배 이상 증가한 것으로 분석하고 있다”고 했다. 국정원은 또 “북한은 2020∼2022년 3년 연속 마이너스(-) 성장이 진행 중이고, 2016년 대비 2022년에는 국내총생산(GDP)이 12% 감소하는 경제 악순환 상황에 있다”고 보고했다. 그러면서 “현재 사적인 곡물 거래 금지 정책과 군량미 우선 배분으로 곡물가가 계속 고공행진 속에 있다”라고 했다.국정원은 “북한이 현재 계속 직면하고 있는 경제난 타개를 위해 밀수, 사이버 금전 탈취 등 불법적 수단에 매달리고 있다”라고도 밝혔다. 이어 “올 상반기 석탄 밀수출량은 약 170여만t으로 2022년 상반기에 비해 3배 이상 증가했다”며 “금괴 또한 올해 상반기 580여㎏을 밀수출해 지난해 상반기에 비해 50% 증가했다”고 부연했다. 국정원은 “북한이 2015년 이후 15억달러 이상의 가상자금을 불법 탈취했는데, 올해는 총 1억 8000만 달러 상당의 해킹 사고·사건에 관여한 것으로 추정하고 있다”고 밝혔다. 또 “북한이 국내 신용카드 정보 1000여 개를 훔친 것으로 파악해 신속히 보안 조치를 실시했고, 현재까지 개인의 피해는 발생하지 않은 것으로 확인되고 있다”라고 보고했다.

모든 강대국이 공통적으로 집중해 키우고 있는 전력이 사이버 공격 능력과 방어 능력이다. 금융, 정부기관 정보, 군사기밀까지 해킹해 자료를 모조리 가져가거나 허위 조작해 상대 국가를 망가뜨린다. 디지털 세계에서 사이버 공격력은 핵무기에 버금가는 군사력이다. 미국 국가안전보장국(NSA)은 세계 최대의 정보 수집 기관으로 알려져 있다. NSA가 ‘NO Such Agency’(이런 조직은 존재하지 않는다)로 통할 만큼 극비로 둘러싸인 조직이다. 러시아가 크림반도를 합병할 때도 우크라이나 군대를 사이버 공격했다. 마치 상부에서 지시한 것처럼 정보를 허위로 꾸며 우크라이나 군대가 이동한 틈을 이용해 크림반도를 점령한 것이다. 2016년 미국의 대통령 선거에서는 페이스북과 트위터로 정부와 대선 후보에게 허위 정보를 흘려 여론을 조작하기도 했다. 정말 무서운 힘이다. 해킹에는 정부 조직은 말할 것도 없고 개인들도 속수무책으로 당한다. 필자도 해킹을 당한 적이 있다. 컴퓨터가 켜진 상황에서 갑자기 화면이 꺼지더니 초기 화면이 다시 뜨며 패스워드와 비밀번호를 치라는 화면이 나와 무심코 입력했다. 그러고는 5분도 안 돼 국정원이라며 전화가 왔다. “교수님의 컴퓨터가 해킹을 당했다”면서. 전화한 사람이 국정원 소속인 것을 어떻게 믿느냐고 했더니 “신분을 밝힐 수 없는 것이 저희들 애로사항”이라면서 “당장 다음날이라도 연구실의 컴퓨터를 조사해 보아야 안다”고 말했다. 그다음 날 국정원 직원이 와서 내 컴퓨터를 들여다보더니 정부 문서 다수가 해킹당했으며, 중국에 거점을 둔 북한의 소행이라고 했다. 그 당시 나는 정부 업무평가를 맡고 있었으므로 컴퓨터 이메일에는 관련 정부 문서들이 많이 들어 있었다. 개인만이 아니고 회사도 당한다. 일본의 미쓰비시전기도 중국계로 보이는 상대로부터 사이버 공격을 당해 회사의 기밀 정보를 빼앗겼다. 미쓰비시전기는 전투기 생산, 로켓, 인공위성 등의 첨단기술을 보유한 회사다. 속수무책으로 당하고 나서야 사이버 대응 능력에 혼신의 힘을 기울이고 있다. 일본도 사이버 능력을 강화시키기 위해 뒤늦게 국력을 총집중하고 있다. 해킹당한 자료를 단 5분 안에 복원하는 것까지 성공했다. 무엇보다 일본은 올림픽을 개최하면서 사이버 공격에 대한 불안이 컸다. 별 탈 없이 무사히 넘어간 것은 그런 체계적 대비 덕분이었다. 사이버 능력 측면에서 현재 세계 최고는 영국이다. 영국의 정보통신본부(GCHQ)가 정부의 대표적 정보 부서다. 통신감청과 암호해독을 하는 GCHQ의 역량은 세계적으로 인정받고 있다. 세계적인 통신 인프라를 이용해 미국보다 빠르게 통신감청을 수행하기로 정평이 나 있다. 미국은 사이버 대책과 규제를 강화하려 해도 재계의 수익이 감소된다는 반대에 부닥쳐 주춤거리고 있다. 영국은 동아시아 국가들의 사이버전 어드바이저로도 활동하고 있는데 주요 관리 대상국으로는 중국, 북한, 러시아 등이 손꼽힌다. 특히 북한의 해킹 능력은 영국도 놀랄 만큼 발전한 수준이다. 해마다 수조원의 돈을 금융권 해킹으로 털어 그 돈으로 미사일 개발에 쓴다. 북한은 사이버 분야의 인재를 찾아 육성하고 중국에 보낸다. 그러고는 약 100억원의 돈을 털어 오면 10억원의 보너스를 직접 지급하는 방식의 특별 우대를 하는 것으로 알려졌다. 일본도 사이버전 육성을 위해 전방위로 뛴다. 미국의 국방대학과 카네기멜론대학에 인재를 파견해 사이버 전문가로 만든다. 우리는 어떤가. 사이버 전문가를 육성하려 해도 인센티브가 약해 인재가 몰리지 않는다. 북한과는 비교할 수도 없이 인센티브가 적다. 사이버 전문인력 양성을 서둘러야 한다. 세계 정상급 사이버 능력을 확보해야 국가의 안전을 지킬 수 있다.

전국적 수해로 국회 상임위원회 일정을 최소화했던 여야가 이번 주부터 국회 일정을 재개하며 공방을 이어 가게 됐다. 수해 책임론뿐 아니라 서이초등학교 교사의 극단적 선택, 국제우편물 괴소포 사태 등 막바지에 접어든 7월 임시국회 곳곳이 ‘지뢰밭’이다. 김민석 더불어민주당 정책위의장은 23일 국회에서 열린 기자간담회에서 서이초 교사의 극단적 선택과 관련해 “학부모들의 과도한 민원이 일차적인 핵심 원인”이라며 “교권침해의 원인이 ‘학생인권조례’ 때문이라고 지적하는 경우도 있는데 그렇다면 보수 교육감이 있는 지역에서의 교권침해 사례를 정확하게 설명하지 못한다”고 말했다. 국민의힘에서 진보 교육감들이 도입한 학생인권조례가 교권을 침해했다고 주장하자 이같이 반박한 것이다. 이와 관련해 박대출 국민의힘 정책위의장은 지난 22일 페이스북에 “교실은 진보 교육감들의 이념 무대가 아니다”라며 관련 법 개정을 예고한 상태다. 이낙연 전 민주당 대표도 대통령실 핵심 관계자가 ‘이번 사건의 원인은 종북주사파의 대한민국 붕괴 시나리오인 학생인권조례 때문’이라고 주장했다는 언론 보도에 대해 페이스북에서 “천박하고 편협한 인식”이라며 대통령실의 해명을 촉구했다. 오는 28일 국회 교육위원회 현안 질의에서 여야 간 공방이 예상된다. 또 ‘대만발 괴소포’ 사태와 관련해 박광온 민주당 원내대표는 이날 페이스북에 “관련 정부 부처와 안보당국의 긴밀한 대처가 아쉽다”고 썼다. 반면 김민수 국민의힘 대변인은 논평을 통해 “외국에서의 사이버 해킹 및 첨단기술 탈취 등 보안 범죄 영역이 확장된 가운데 우리나라는 전 정권(문재인 정권) 당시 수사력을 약화시키는 국가정보원법 개정안을 2020년 졸속으로 통과시키며 공포감과 불안감을 키웠다”면서 최근 급증한 텔레그램 메신저 해킹 피해와 괴소포 사태를 싸잡아 비판했다. 이 외 박성준 민주당 대변인은 지난해 대통령 관저 선정 후보지를 풍수지리 전문가 백재권 사이버한국외대 겸임 교수가 둘러본 정황에 대해 “중대한 국정 사안을 풍수지리가의 조언을 들어 결정한다는 것은 언어도단”이라며 대통령실의 해명을 촉구했다. 반면 강민국 국민의힘 수석대변인은 “과거 (문재인 전 대통령 부인) 김정숙 여사와 이재명 민주당 대표 부부도 백 교수를 만난 적이 있다”고 반박했다. 여야는 오는 26일 한동훈 법무부 장관이 출석하는 법제사법위원회 현안 질의에서 감사원의 4대강 감사 결과 등을 두고 맞서고, 같은 날 국토교통위원회 현안 질의에서 ‘서울~양평 고속도로 종점 변경 의혹’을 두고 치열한 공방을 벌일 전망이다. 한편 정치권에 따르면 민주당 박병석·박정·최기상·윤준병 의원 등 4명은 이날 베트남·라오스 방문을 위해 5박 6일 일정으로 출국했다. 이에 대해 국민의힘 강 수석대변인은 브리핑에서 “무슨 일이 그리도 시급하기에 전국을 집어삼키는 수해를 뒤로하고 의원 외교에 나서야 한단 말인가”라며 비판했다. 애초 출장단에 포함됐던 국민의힘 의원 한 명은 지도부의 자제령으로 출장을 취소한 것으로 전해졌다.

최근 대만발 ‘우편물 괴소포 사태’와 관련해 야권을 중심으로 정부의 적극적인 대처를 주문하는 목소리가 높아지고 있다. 박광온 더불어민주당 원내대표는 23일 페이스북에 “정체불명의 노란 소포로 많은 국민은 불안하다”며 “정부는 이제라도 대국민 메시지를 통해 국민의 일상보호에 적극 나서기 바란다”고 촉구했다. 박 원내대표는 “국민이 불안과 혼란에 빠질 수 있는 상황이 전개되면 즉각적으로 불안을 해소하고 사회 질서를 유지하는 것이 정부의 역할”이라고 밝혔다. 최근 전국 각지에 국제 우편물발 정체불명의 택배물이 배송됐고, 이를 열어본 시민들이 호흡곤란과 마비, 어지럼증 등을 호소하는 사건이 잇따르고 있다. 문제가 된 우편물은 대부분 대만발인 것으로 전해졌다.앞서 여야는 전날에도 ‘국제 우편물 괴소포 사태’를 놓고 책임 공방전을 벌였다. 민주당은 윤석열 정부의 안보라인 대응 부재가 심각하다고 비판한 반면, 국민의힘은 문재인 전 정권 시절 보안 범죄 수사력이 약화됐다고 주장했다. 김민수 국민의힘 대변인은 지난 22일 논평에서 최근 발생한 텔레그램 해킹 피해 사건까지 언급하며 “우리나라는 전 정권 당시 이들을 검거할 수사력을 약화하는 국정원법 개정안을 2020년 졸속으로 통과시키며 오늘날 공포감과 불안감을 키웠다”고 주장했다. 그는 “대한민국은 분단국가로 북한의 대남 작전과 이와 연계한 대공 범죄라는 특수한 상황에 맞춰 대공 수사에 대한 개선이 어느 때보다 절실하다”라며 “그렇지 않으면 우리나라는 사이버·외교 안보 범죄에 취약한 나라로 전락할 가능성이 높다”고 강조했다. 그러면서 “국민의힘은 당력을 총동원해 윤석열 정부와 함께 국민의 자유와 안전을 지키기 위한 대책 마련에 최선을 다하겠다”고 다짐했다.반면 박성준 민주당 대변인은 이날 오후 서면 브리핑에서 “해외발 우편물 포비아에 대한 안보라인 대응 부재가 심각하다”고 비판했다. 박 대변인은 “국민 불안이 포비아 수준으로 확산하고 있는데 정부 당국은 우편물을 뜯어보지 말라는 문자 말고는 특별한 대처를 하지 않고 있다”고 했다. 그는 “정부가 밝혀낸 것이 무엇이냐. 정부는 국민 불안을 해소하기 위해 무엇을 하고 있냐”라며 “국민 의구심이 큰 데도 정부 당국이 적극적으로 대응하지 않는 이유는 무엇이냐”고 했다. 이런 가운데 주한 대만대표부는 지난 21일 홈페이지를 통해 “조사 결과 해당 소포는 중국에서 최초 발송돼 대만을 중간 경유한 후 한국으로 최종 도달된 것으로 밝혀졌다”고 밝혔다. 대만 매체들은 이번 사건이 중국 내 온라인 쇼핑몰과 관련된 ‘브러싱 스캠’일 가능성이 크다고 보고 있다. 브러싱 스캠은 주문하지 않은 물건을 아무에게나 발송한 뒤, 수신자로 가장해 상품 후기를를 올리는 방식으로 온라인 쇼핑몰의 판매 실적과 이용자 평점을 조작하는 행위다. 2020년 미국과 캐나다 등에서 중국에서 발송한 정체불명의 소포가 다수 발견돼 혼란이 발생했다. 소포 포장지에 적힌 품목명은 장난감 등이었지만 내용물은 작물 씨앗이었다.

국가정보원은 내년 4월 제22대 국회의원 총선거를 앞두고 북한을 위시한 적대 국가들의 대남 사이버 공격과 공작 활동이 본격적으로 전개될 것으로 내다봤다. 특히 국정원은 북한 사이버 공작의 핵심 역할을 했던 김영철 전 북한 노동당 대남비서가 최근 통일전선부 고문 직책으로 정치국 후보위원에 복귀한 점에 주목하면서 그가 이끄는 대규모 사이버 도발이 우리 사회를 혼란케 만들 가능성을 우려했다. 국정원 핵심관계자는 19일 경기도 성남시 분당구 국가사이버안보협력센터에서 기자 간담회를 열어 “우리 총선 및 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. 그는 “김영철은 과거 7.7 디도스 공격, 농협 전산망 파괴, 3.20·6.25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 그는 또 북한이 제8차 당 전원회의에서 위성 재발사와 핵·미사일 역량 증강을 천명한 점을 언급하며 “ICBM(대륙간탄도미사일)·정찰 위성 개발 등 우주·방산 분야 정보 수집을 위한 주요국을 대상으로 첨단 기술 절취”에 몰두할 가능성이 있다고 말했다. 이 밖에 그는 국제 및 국가 배후 해킹 조직의 국가 기반 시설 및 전산망 대상 사이버 공격, 의료·교통 등 국민 안전을 볼모로 한 랜섬웨어 공격도 지속해서 발생할 것으로 예상했다. 대화형 AI 플랫폼을 통해 해킹 접근성이 쉬워지고 다크웹 상 해킹 도구 거래도 보편화하고 있어 국민을 대상으로 한 금전 이득·개인 정보 절취 목적의 해킹 범죄도 늘어날 것으로 봤다. 이에 따라 국정원은 동맹국·민간 분야와 협력해 사이버 위협에 공세적으로 대응하는 한편, 유관 기관과 AI 보안 관제 확대 보급 및 선거 보안 강화 등 대응 체계를 강화할 방침이다. 국정원은 또 ‘아무것도 신뢰할 수 없다’는 전제 아래 보안 기술을 적용하는 ‘제로 트러스트 보안 정책’을 2025년까지 부처별 시범 적용 후 2026년 이후 범정부 대상으로 확대 적용하고, 양자 기술을 활용한 국가 암호 기술 확보를 추진하며, ‘한미 사이버 안보 협력 프레임 워크’의 후속 조치를 위해 양국 간 협력 과제를 마련할 계획이다.

국가정보원은 북한 정찰총국이 지난해 말부터 국내 보안인증 프로그램인 ‘매직라인’의 취약점을 노려 해킹 공격을 시도하고 있다고 28일 밝혔다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다. 제조사인 국내 보안업체 드림시큐리티는 올해 3월 보안패치를 마련했지만 사용자가 별도로 업데이트를 하지 않으면 최초 설치 상태 그대로 소프트웨어가 실행되는 것으로 나타났다. 국정원 관계자는 “일단 보안 취약점이 노출되면 해커가 해킹 경로로 지속 이용할 수 있는 방식”이라고 설명했다. 국정원은 경찰청·과학기술정보통신부·한국인터넷진흥원과 조사한 결과 지난해 말부터 북한 정찰총국이 매직라인 취약점을 악용해 기업과 기관 50여곳에 악성코드를 유포한 사실을 파악했다. 정보 유출 등 세부 피해 내용은 추가 조사 중이다. 또 민관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다. 드림시큐리티 관계자는 “올 3월 보안패치를 개발했지만 PC 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용 중인 PC에서도 해당 소프트웨어 삭제나 보안패치를 신속히 진행해 달라”고 했다. 국정원 관계자는 “최근 국민 대다수가 사용하는 소프트웨어가 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있어 각별한 주의가 필요하다”며 “무엇보다 국민들의 예방조치가 중요한 만큼 PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해 달라”고 강조했다.

국가정보원은 북한 정찰총국이 지난해 말부터 국내 보안인증 프로그램인 ‘매직라인’의 취약점을 노려 해킹공격을 시도하고 있다고 28일 밝혔다. 매직라인은 국가·공공기관, 금융기관 홈페이지에서 공동인증서로 로그인할 때 본인인증을 위해 개인용 컴퓨터(PC)에 설치되는 프로그램이다. 제조사인 국내 보안업체 드림시큐리티는 올해 3월 보안패치를 마련했지만 사용자가 별도로 업데이트를 하지 않으면 최초 설치 상태 그대로 소프트웨어가 실행되는 것으로 나타났다. 국정원 관계자는 “일단 보안 취약점이 노출되면 해커가 해킹경로로 지속 이용할 수 있는 방식”이라고 설명했다.국정원은 경찰청·과학기술정보통신부·한국인터넷진흥원과 조사한 결과 지난해 말부터 북한 정찰총국이 매직라인 취약점을 악용해 기업과 기관 50여곳에 악성코드를 유포한 사실을 파악했다. 정보 유출 등 세부 피해 내용은 추가 조사 중이다. 또 민관 합동 사이버 대응기구 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다. 드림시큐리티 관계자는 “올 3월 보안패치를 개발했지만 PC 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다”며 “회사나 가정에서 사용 중인 PC에서도 해당 소프트웨어 삭제나 보안패치를 신속히 진행해달라고”고 했다. 국정원 관계자는 “최근 국민 대다수가 사용하는 소프트웨어가 북한 해커의 악성코드 유포 경로로 연이어 쓰이고 있어 각별한 주의가 필요하다”며 “무엇보다 국민들의 예방조치가 중요한 만큼 PC에 설치된 해당 소프트웨어를 조속히 삭제하거나 업데이트해달라”고 강조했다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”며 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며 현재 피싱사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보 공유로 해킹조직 활동을 추적하고 있다”며 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 국정원은 특히 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의를 당부했다. 한편 방미 중인 김건 외교부 한반도평화교섭본부장은 13일(현지시간) 브라이언 넬슨 미 재무부 테러·금융정보차관과 면담하고 북한의 불법적 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트 관계자들과 간담회도 열었다. 김 본부장은 “북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협”이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고, 앞으로도 “긴밀히 협력하자”고 말했다.

북한이 포털사이트 네이버를 정교하게 복제한 피싱사이트를 개설해 국민들을 대상으로 해킹을 시도한 정황을 포착했다고 국가정보원이 14일 밝혔다. 국정원에 따르면 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 따라 한 사이트를 제작해 개인정보 탈취를 시도했다. 증권이나 부동산, 뉴스 등 자주 이용하는 세부 메뉴까지 동일하게 복제했다. 국정원은 “화면에 있는 외관만으로는 실제 사이트와 피싱사이트를 구분하기 어렵다”면서 “단순히 네이버 로그인 페이지만 복제해 아이디(ID)와 비밀번호를 탈취하던 기존 방식에서 더 나아가 개인정보 탈취 가능성을 높이려 공격 수법을 진화시킨 것”이라고 밝혔다. 국정원은 이 피싱사이트 관련 정보를 국가·공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 현재 피싱 사이트에 대한 접속 차단 조치를 취했다. 국정원은 “서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다”면서 “피해 차단을 위해 다각적으로 대응할 계획”이라고 말했다. 아울러 “포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다”며 이용자들의 주의도 당부했다. 외교부는 김건 외교부 한반도평화교섭본부장이 미국 워싱턴DC를 방문해 브라이언 넬슨 재무부 테러·금융정보 차관과 면담하고 북한의 불법적인 사이버 활동 대응을 위한 양국 협력을 강화하기로 했다고 밝혔다. 넬슨 차관은 미국의 독자제재 프로그램을 운영하는 재무부 해외자산통제국(OFAC)을 관장하고 있다. 김 본부장과 넬슨 차관은 북한이 심각한 경제난을 겪으면서도 핵·미사일 개발을 지속할 수 있는 것은 가상자산 탈취와 정보기술(IT) 분야 외화벌이 활동 때문이라는 데 인식을 함께했다. 또한 한미가 지난 4월과 5월 북한의 불법 사이버 활동에 관여한 개인과 단체를 독자 제재 대상으로 지정하면서 긴밀히 공조한 것을 평가하고, 협력의 외연을 국제사회·민간 등으로 확대하기로 의견을 모았다고 외교부는 전했다. 김 본부장은 이날 구글과 구글 산하 사이버 보안업체 맨디언트와 간담회도 열었다. 김 본부장은 북한의 전방위적 사이버 공격은 개인과 기업의 재산상 피해를 야기할 뿐 아니라 글로벌 IT 생태계 전반에도 심각한 위협이라고 강조했다. 그는 맨디언트가 지난 4월 북한 해킹그룹 ‘김수키’의 주요 공격 대상 등을 분석한 보고서를 낸 것을 높이 평가하고 앞으로도 긴밀히 협력하자고 말했다.

북한이 포털사이트 ‘네이버’를 복제한 피싱 사이트를 만들어 해킹을 시도하고 있는 사실이 확인돼 국정원이 포털 이용자들에게 주의를 당부했다. 14일 국가정보원은 북한이 네이버를 실시간으로 복제한 피싱 사이트로 해킹을 시도하고 있다고 밝혔다. 북한은 도메인 주소 ‘www.naverportal.com’에서 네이버 메인화면에 있는 실시간 뉴스·광고 배너와 메뉴 탭을 그대로 베껴 홈페이지를 만든 것으로 확인됐다. 국정원은 사이트 외관만으로는 북한의 가짜 사이트를 구분하기 어렵다면서 북한이 개인정보 탈취 가능성을 높이기 위해 공격 수법을 다변화한 것으로 파악했다. 과거 북한은 네이버 로그인 페이지를 복제하는 방식으로 국내 이용자들의 아이디·비밀번호 등을 탈취한 이력이 있다. 국정원은 관련 사실을 국가기관, 공공기관, 한국인터넷진흥원(KISA) 등에 공유했으며, 이들 기관은 현재 피싱 사이트에 대한 접속 차단 조치를 진행하고 있는 것으로 알려졌다. 국정원 측은 해당 복제 피싱 사이트의 서버가 해외에 있어 해외기관과 정보공유로 해킹조직 활동을 추적하고 있다면서 피해 차단을 위해 다각적으로 대응할 계획이라고 밝혔다. 아울러 포털사이트를 이용할 땐 주소를 직접 입력해 접속하거나 즐겨찾기 기능을 사용하는 것이 안전하다고 당부했다.