[단독]"백기 든 선관위…국정원 보안점검 받기로"

북한에 해킹당한 정황을 국가정보원으로부터 통보받았지만, 국정원의 보안점검 권고는 거부했다는 논란에 휘말린 중앙선거관리위가 "국정원과 정보통신산업진흥원의 보안 점검을 받겠다"는 입장을 여권에 전했다고 여권 고위 관계자가 15일 전했다.

 관계자는 "선관위 관계자가 15일 '선관위의 사이버 보안을 위해 국정원과 정보통신진흥원의 보안 점검을 받겠다'는 입장을 전했다"고 말했다. 또 선관위는 사무총장·사무차장 자녀가 선관위 경력직으로 채용된 논란에 대해서도 "일단 자체 특별 감사를 실시하되, 결과에 따라서는 감사원의 감사를 받는 방안도 검토하겠다"는 입장을 전했다고 이 관계자는 전했다. 이와 관련해 선관위 소식통은 "선관위는 국정원과 과기부 산하 정보통신진흥원이 함께 보안 점검을 하는 체제를 구상중"이라고 전했다.

과천 중앙선관위 청사. 강정현 기자

 앞서 국정원은 최근 2년간 선관위 측에 북한 정찰 총국의 해킹 메일과 악성 코드 감염 등 해킹 공격 사실을 7차례(또다른 외부 세력의 공격 포함시 8차례) 통보하면서 보안 점검을 받도록 권고했으나 선관위는 헌법상 독립 기관인 점과 정치적 논란 소지 등을 이유로 거부해 논란이 일었다.

 이 사실이 3일 중앙일보 보도로 알려지자 선관위는 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 반박했다. 그러자 국정원은 "선관위에 e메일·전화로 8차례 공격 유형 및 일시·IP 및 대응 조치 사항을 통보했다"고 국회에 밝히고 내역까지 이례적으로 공개했다. ▶해킹메일 유포(올해 3월21일, 2022년 4월6일, 2021년 6월4일·5월12일·4월9일) ▶악성코드 감염(2021년 4월 21일) ▶e메일 해킹(2021년 4월 12일·3월26일) 등이다.

 북한 정찰총국 소행이라고 밝힌 7건은 정찰총국 산하 해커조직 라자루스가 벌인 것으로 추정된다. 그러자 선관위는 "국정원으로부터 통상적인 해킹 의심 메일 통보를 받은 적은 있었지만, 북한 해킹 메일과 악성코드 감염 사실을 통보받은 적은 없다"는 입장을 내놔 논란이 증폭돼왔다.

 여권 고위 관계자는 "사전 선거 관리 부실 논란에 대해 감사원의 감사를 거부하더니 북한 해킹 피해를 막기 위한 국정원의 보안점검마저 거부하는 선관위 행태에 여론의 비난이 거세자 선관위가 국정원의 보안 점검을 받겠다고 사실상 백기 투항한 것으로 보인다"고 했다. 이어 "선관위 사무처 총수인 사무총장과 차장의 자녀의 선관위 경력직 채용 논란에 대해서도 선관위는 자체 특감으로 대응하려다 비판 여론이 높자, 특감 결과가 미흡할 경우 감사원의 감사 수용을 검토하겠다고 한발 물러선 것으로 보인다"고 했다.

 중앙일보는 박찬진 선관위 사무총장과 송봉섭 사무차장의 자녀 두 명이 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직 공무원에 채용돼 근무 중인 사실을 10일 보도했다. 선관위 측은 두 사람의 채용과 근무 사실을 인정하면서도 채용 과정은 공정 투명했다는 입장을 밝혀오다 14일 특별감사를 실시하겠다고 밝혔다. 비난 여론이 높아지는 데 대한 대응으로 보인다.
(이 기사는  17일 중앙일보 유튜브 '강찬호의 투머치토커' 에 상세보도될 예정이다)