북한의 해킹에 뚫린 사실이 확인되면서 국회의 보안 실태가 논란이 되고 있다. 특히 국가정보원이 파악한 해킹 피해자도 당초 알려진 14명(의원 3명, 보좌진 11명)보다 많은 30~40명인 것으로 드러났다.
일부 의원·보좌진들, PC에 대외비 자료 방치
사무처는 30~40명 해킹당했는데 “업무망 안전”
나경원·길정우 “해킹 통보 못 받아 … 보안 허술”
국회 사무처는 21일 해명자료를 내고 “2011년 망(네트워크) 분리사업을 통해 보안 조치를 강화했다”며 “(이 중) 업무망은 해킹당한 사실이 없다”고 밝혔다. 국회 정보시스템 접속용 내부망(업무망·인트라넷)과 외부 사이트 접속이나 개인 e메일 사용을 위한 외부망(인터넷)을 분리해 놨고, 이 가운데 내부망은 뚫리지 않았기 때문에 큰 문제가 아니라는 것이다.
하지만 김승주 고려대 정보보호대학원 교수는 “망 분리를 했다고 뚫리지 않는 건 아니다. 지난해 한국수력원자력도 망 분리 상태에서 해킹당했다”고 말했다. 일부 의원과 보좌진이 국정감사 자료 등을 외부망을 통해 개인 e메일로 주고받는 일이 비일비재해 안심할 수 없다는 지적도 나왔다. 이상일 의원실에 따르면 올해 국감에서만 9개 중앙행정기관이 국회에 743만여 쪽의 자료를 제출했다.
이 중엔 국방부의 군사기밀 등 대외비성 자료도 다수 포함돼 있다. 한 보좌관은 “정부 내부 자료를 외부망용 컴퓨터를 통해 e메일이나 카카오톡으로 공유하는 일도 잦다”고 말했다.
이 때문에 국정원이 해킹 피해자로 지목한 새누리당 길정우 의원은 “내가 북한 해킹팀이라도 보안이 허술한 국회를 타깃으로 삼았을 것”이라고 했다. 새누리당 김무성 대표도 이날 기자들에게 “내 e메일도 자꾸 해킹을 당하고 있어 수시로 비밀번호를 바꾼다”고 토로했다.
국회 정보위 관계자는 “유출자료까지 파악한 국회 관계자가 14명이고 해킹을 당한 국회 인사들을 모두 합하면 30~40명에 이른다고 국정원이 보고했다”고 말했다. 그러면서 “해킹 대상은 정보위·국방위·외교통일위 관계자들에게 집중돼 있다”고 전했다.
하지만 국회는 입법부라는 이유로 국정원 등 정부기관의 ‘정보 우산’에 포함되지 않고 독립적으로 보안시스템을 운영하고 있다. 박형준 국회 사무총장은 “정부를 견제해야 할 국회가 국정원의 실시간 보안 모니터링을 받는 건 곤란하다”며 “자체 보안시스템을 강화하겠다”고 밝혔다.
한편 나경원 의원과 길 의원은 21일 “해킹과 관련, 어떠한 통보도 국회로부터 받지 못했다”고 밝혔다. 국회 입법정보화담당관실 관계자는 “국정원으로부터 ‘공식 통보’를 받은 건 없다”고 했다가 “비공식적으론 통보를 받았느냐”고 묻자 “확인해 줄 수 없다”고 말했다.
남궁욱·김경희 기자 periodista@joongang.co.kr
