[이슈추적] 인트라넷 놔두고 … 카톡·개인메일로 기밀 주고받는 의원들

“국회의원 300명은 북한이 다 해킹하고 있다고 본다. 국회사무처가 수천 명에 이르는 북한 해커부대를 무슨 수로 막겠느냐.”

　새누리당 김정훈 정책위의장이 21일 국회 전산망이 북한 해킹에 뚫린 것과 관련해 한 말이다. 국회의 전산망 보안시스템이 의원들로부터도 신뢰를 얻지 못하고 있음을 보여준다. 그런데도 국회는 보안시스템을 독립적으로 운영하고 있다. 입법부의 특성상 국가정보원 등 정부 기관이 주도하는 ‘정보 보안 우산’에 들어갈 수 없어서다. 정보화담당관실 관계자는 21일 “디도스(DDos·분산서비스거부) 공격과 직결되는 트래픽(접속자 수) 급증 여부 등 대략적인 정보는 정부와 공유하지만, 보안시스템은 외부 업체에 따로 위탁해 독립적으로 운영하고 있다”고 설명했다. 하지만 문제는 ‘보안 독립’이 형식일 뿐 내용적으로 ‘보안’이 유지되지 않고 있다는 점이다.

　21일 해명 자료를 통해 밝힌 대로 국회사무처는 2011년 국회 정보시스템이나 공용 e메일에 접속할 수 있는 내부망(인트라넷)과 외부 사이트·포털사이트 등의 외부망(인터넷)을 분리했다. 하지만 한 외국계 보안업체 전문가는 “망 분리 자체보다 분리된 망을 어떻게 쓰고 있는지가 더 중요하다”면서 “이번 해킹으로 볼 때 국회 관계자들이 보안 규정대로 전산망을 쓰고 있는지부터 따져봐야 할 것”이라고 지적했다.

　실제로 많은 의원은 지역구 활동에 자주 쓰이는 국회 e메일 계정 관리를 보좌진에게 맡기고 있다. e메일 ID와 비밀번호가 ‘공용’이라는 뜻이다. 의원실에 있는 내·외부망용 컴퓨터들을 보좌진 여러 명이 함께 쓰기도 한다. 게다가 일부 보좌진은 상임위 활동을 위해 소관 정부부처들과 자료를 주고받는 과정에서 보안성이 높은 국회 공용 e메일만 써야 하는 규정을 자주 어긴다. 한 의원 보좌관은 “휴일이나 외근 중에도 정부 자료를 받아야 하는 경우가 많은데, 매번 국회 의원회관으로 나와 내부망에 접속할 수 없기 때문에 네이버나 다음 같은 개인 메일 계정을 통해 자료를 주고받는 일이 많다”고 귀띔했다. 특히 이런 일은 정부에 대한 자료 제출 요구가 집중되는 국정감사 전후에 빈번한데, 북한이 이번에 노린 게 바로 국감 자료라고 국정원은 밝혔다. 이런 자료 중에는 열람만 가능한데도 의원실에서 대외비 자료를 휴대전화 카메라로 찍어 카카오톡으로 전달하는 경우가 비일비재하다고 한다.

　국회사무처에도 보안관제센터를 만들어 모니터링을 하고 있다. 새누리당 김무성 대표에게 해커가 보낸 ‘낚시성(해킹 프로그램 다운로드를 유도하는) 메일’을 적발해 비밀번호 교체를 요구한 일도 있다. 하지만 보좌진들이 외부망용 컴퓨터로 정확히 어떤 작업을 하는지까지는 모니터링이 불가능하다고 한다. 또 패킷(데이터량) 전송량이 급증하는 컴퓨터가 있는지 등 ‘외형’을 살피는 정도지, 이번 사례에서 보듯 해킹 여부를 실시간으로 알아내기엔 역부족이다.

　이러다 보니 의원들은 불안감을 호소한다. 국정원에 의해 해킹 피해자로 밝혀진 새누리당 길정우 의원도 “국회의 전산망 보안은 정말 취약해서 정보가 마구 굴러다닌다”고 말했다. 19대 국회 상반기 정보위원장을 지낸 새누리당 서상기 의원도 21일 기자회견을 연 뒤 “해킹에 대해선 모든 가능성을 열어둬야 한다”고 강조했다.

　◆‘해킹 방지 3대 법안’ 낮잠 중=이번 해킹 사태로 해킹 방지 관련 법안들이 국회에서 장기계류 상태임이 부각됐다. 현재 국회에 계류 중인 법안은 ▶통신비밀보호법 개정안 ▶FIU(특정 금융거래 정보 보고·이용)법 개정안 ▶사이버테러방지법 등 세 가지지만, 인권침해 논란 등으로 심사가 제대로 이뤄지지 않고 있다. 이 중 사이버테러방지법을 발의한 서상기 의원은 이날 회견에서 “30개월째 야당의 반대로 법안이 논의조차 안 되고 있다”고 호소했다. 　

남궁욱·김경희 기자 periodista@joongang.co.kr