국회 행정안전위원회의 중앙선거관리위원회 대상 2023년 국정감사 종합감사에서, 여야는 국가정보원이 한국인터넷진흥원(KISA)과 함께 선관위 보안점검을 실시하면서 '해킹 툴'을 선관위 내부 시스템에 남겨두고 왔다는 의혹 제기와 관련해 날선 공방을 벌였다.
더불어민주당 강병원 의원은 26일 행안위 국정감사장에서 김용빈 선관위 사무총장에게 "지난 13일 국감 때 제가 국정원 보안 컨설팅 후 점검 툴 2개가 선거 시스템에 남아 있다는 점을 지적했다"며 "16일에 또 파일들이 발견됐고 자체 삭제했다. 이때 발견된 파일은 서전에 합의한 점검 도구 목록에는 포함돼 있지 않은 파일이었지 않느냐"고 질의했다.
김 사무총장은 "13일 국감 질의를 받을 때까지 몰랐다"며 "죄송하지만 제가 전문적 지식이 없어서 그 파일이 사전에 합의된 목록이었는지…(는 모른다)"고 답변했다.
강 의원은 "어떤 파일들을 시스템에 침투시켜서 해킹이 되는지 안 되는지 (점검)해 보자고 사전에 합의한 목록을 제출하라"고 요구했고, 김 총장은 "보안사항 때문에 제출할 수 없다"고 맞섰다. 강 의원은 "점검 대상 기관에 알리지 않은, 즉 목록에 없던 해킹툴을 사용해 시스템에 침투했다는 것은 심각한 문제"라고 질책했다.
강 의원은 "보안 전문가에 의하면 저 삭제된 파일은 쉘스크립트 CGI, JSP 파일 등 시스템의 취약점을 찾아내고 공격하는 해킹 툴"이라고 주장했다. 김 총장은 "이게 그냥 통상적인 파일이냐, 아니면 정말 해킹 프로그램이냐"는 강 의원의 질문에 "통상 보안업체가 점검하는 파일로 보고받았다"고 답변했다.
강 의원이 "보안점검이 끝난 다음에 삭제를 해야지 왜 남겨놨느냐"고 묻자, 김 총장은 "당연히 삭제하는 것으로 알고 있고, 기술적으로 그렇게 될 수도 있다고 보고받았다"고 했다. 강 의원은 그러나 "그것도 선관위가 자체적으로 삭제한 것이지 국정원에서 '우리가 합의 안 된 해킹 프로그램 썼으니 이것 찾아내서 삭제하시오'라고 알려 준 게 아니지 않느냐"고 거듭 지적했다.
민주당 임호선 의원도 "4개 점검도구, 15개 파일이 남겨진 것으로 확인됐는데, '점검 도구'라고 점잖게 표현돼 있지만 모의 해킹 프로그램 아니냐"며 "파일이 발견되고 삭제한 이 때 강서구청장 선거와 관련해서 해킹을 하고자 마음을 먹었다면 이런 내용을 누가 지켜볼 수도 있었던 위험한 상황"이라고 의혹을 제기했다.
민주당 소속 김교흥 행안위원장도 "국정원에서 해킹 프로그램을 깔아서 이제 (보안)검토를 한 것 아니냐. 그런데 삭제는 왜 선관위가 하느냐"며 "점검부터 삭제까지가 국정원 본인들의 임무 아니냐"고 의문을 제기했다. 김 총장은 "작업이 끝나면 본인들이 삭제를 해 주는 것으로 알고 있었다"고 하면서도 "그 취지는 담당자들끼리 (국정원 점검을) 계속하면 시간이 많이 걸리니 너희들은 빨리 나가고 나머지는 그냥 우리가 삭제하겠다고 실무자끼리 협의한 것"이라고 설명했다.
반면 국민의힘은 "발견된 게 전문적인 해킹 프로그램이었느냐, 아니면 정부·기업이 통상적으로 사용하는 간단한 점검 도구였느냐"(김용판 의원)라고 다시 되물어 김 총장으로부터 "제가 보고받기로는 보안 컨설팅을 하는 기본적인 점검 도구"라는 답을 이끌어냈다. 김 의원은 "점검도구를 삭제하려면 선관위의 시스템 접근 권한이 있어야 되는데, 당시 국정원이 권한을 다 가졌느냐. 그러지 못했으니 남을 수밖에 없는 것"이라고 주장했다.
김 의원은 또 "이런 여러 가지 문제, 점검도구가 몇 개 나왔다, 이런 것을 정식으로 자료로 요구받아서 제출한 것이냐 아니면 누가 몰래 (야당에) 알려준 것이냐"며 선관위 내부 누설 의혹을 제기했다. 김 총장은 그러나 "자료 요구에 의한 것"이라며 이를 일축했다.
국민의힘 정우택 의원도 "민주당에서 '국정원이 정체불명의 파일 15개를 선관위 시스템에 심었다'는 의혹을 제기했다"며 "선관위 자료를 보면 4개가 발견돼 삭제했다고 하고 파일명은 비공개라서 얘기할 수 없다고 하는데, 어떻게 민주당은 점검도구가 15개고 더군다나 파일명까지 세부적으로 알고 있느냐"고 했다.
정 의원은 "제가 의혹이 가는 게 뭐냐, 선관위 핵심 관계자가 아니면 도저히 알 수 없는 파일명을 어떻게 민주당에서 아느냐"며 "어떤 경로로 민주당 의원실에 흘러갔는지 파악하고 계신 게 있느냐"고 같은 취지의 의혹을 제기했다.
김 총장은 이에 대해서도 "13일 국감 때 (야당) 의원실에서 국정원의 최종 결과보고서가 작성됐느냐고 물어보고 자료제출 요구를 헀는데 이게 보안사항이어서 직접 제출은 불가능하고 비공개 열람은 가능하다고 해서 저희가 보안 사항에 해당하는 부분을 처리하고…(열람을 시켜줬다)"고 설명했다.
국민의힘 박성민 의원도 "잘못된 선관위의 행태를 지적하고 있는데 선관위를 두둔하고 있는 민주당을 도대체 뭐라고 생각해야 하느냐"며 "북한에서 선관위를 해킹하는 거지 국정원에서 왜 선관위를 해킹하겠느냐. 북한을 두둔하고 국가기관인 국정원을 공격하는 이유가 뭐냐"고 언성을 높였다.
김용판 의원도 의사진행발언을 통해 "북한에 대해서는 일언반구도 없이, 북한은 해킹을 전혀 하지 않은 존재고 마치 대한민국 정보기관 국가정보원은 해킹을 하는 존재라는 인식을 국민들에게 퍼뜨린다는 것은 크게 국익을 손상하는 것"이라고 주장했다.
전체댓글 0