국정원 "선관위 접근차단 해 점검툴 다 못 지워..제거방법 통지"
野 "5달 점검, 시간부족 말 안돼..해킹툴 삭제 선관위 할 수 있나"
국정원장, 여야 참여 검증위 설치 동의
野 "5달 점검, 시간부족 말 안돼..해킹툴 삭제 선관위 할 수 있나"
국정원장, 여야 참여 검증위 설치 동의
[파이낸셜뉴스] 더불어민주당은 1일 국가정보원이 중앙선거관리위원회 보안점검을 하면서 ‘해킹툴’을 남겼다는 의혹을 제기하며 공세를 펼쳤다. 국정원은 이를 부인하며 외부 전문가가 참여하는 검증위원회를 꾸리자는 민주당의 제안에 동의했다.
이날 서울 서초구 내곡동 국정원 청사에서 열린 국회 정보위원회 국정감사 이후 국민의힘 간사 유상범 의원은 브리핑에 나서 “민주당이 해킹툴이라고 하고 국정원에선 점검툴이라고 하는 게 선관위 내부망에 존재하는 부분에 대해 선관위 해킹 의혹이 있었다”고 전했다.
유 의원에 따르면 국정원은 “보안점검을 실시하고 시스템 내 점검툴을 삭제하는 과정에서 9월 13일 선관위가 더 이상 접근권한을 부여하지 않았고, 파일이 자동 변경되거나 업로드되는 상황이 발생해 확인하는 데 시간이 들어 전부 삭제하지 못했다”며 “그래서 선관위에 잔존파일의 존재 가능성을 알려주고 제거방법을 서류로 직접 통지해줬다. 이에 대해선 선관위와 합의된 내용”이라고 답했다.
민주당 간사 윤건영 의원에 따르면 84개의 해킹툴을 모두 제거했는지 묻는 소병철 민주당 의원의 질의에 김규현 국정원장은 “100%는 아니고 남아있다. 시간이 부족해 다 못하고 선관위에 위임했다”고 답했다.
국정원과 선관위의 입장차에도 따로 보안점검 결과를 발표한 이유에 대해 묻는 소 의원의 질문에는 김 원장은 “선관위는 보안점검상 문제없다는 입장이었고 국정원은 문제가 있다는 입장이었기 때문에 국정원만 발표하게 됐다”고 답했다.
선관위 보안에 문제가 있다고 국정원이 발표한 것이 정보통신기반보호법상 비밀유지의무 위반이라는 이인영 민주당 의원의 지적에는 김 원장은 “5월에 한국인터넷진흥원(KISA)와의 합동점검 사실이 이미 발표됐고 국민적 관심사가 됐기 때문에 국정원에서 발표한 것”이라고 말했다.
국정원의 의혹 부인에 민주당 위원들은 국정원에 여야 간사와 양측이 인정하는 전문가들로 구성된 비공개 검증위원회 설치를 김 원장에게 제안했다. 김 원장이 이에 동의하면서 정보위원장인 박덕흠 국민의힘 의원에게 검증위 설치 검토를 요청했다.
이는 국정원이 점검툴 제거에 지나치게 긴 시간을 들였다는 데 대한 민주당의 의심에 따라서다.
윤 의원은 “다른 헌법기관 보안점검은 통상 3~4주였는데 선관위는 5달 이상 걸렸다. 시간 부족은 논리적으로 맞지 않다”며 “선관위는 국정원이 요청한 정보와 자료를 모두 제공했고 사전에 시스템 권한과 테스트 계정 등도 제공한 데다 시간도 충분했다는 입장”이라고 지적했다.
그는 이어 “국정원은 해킹툴 잔존 가능성을 인지시켰고 삭제방법을 설명했다지만 그 작업을 선관위가 할 수 있는지는 별건”이라고 강조했다.
그러자 유 의원은 “그건 선관위의 입장이고 국정원은 전체 장치 중 5%만 점검했고, 해킹된 메일의 경우 일부 직원들은 아예 삭제하는 등 협조적이지 않았다”며 “국정원은 해킹툴이 아니라 보안점검 툴이라는 것이다. 해킹툴인지 보안툴인지, 또 어떻게 삭제했는지 등은 김 원장이 (검증을) 동의했기 때문에 확인할 것”이라고 반박했다.
국정원은 국감 이후 입장문을 내 "국정원이 사용한 점검도구는 정보보호 기업 또는 화이트해커들이 시스템 네트워크 보안 취약점 유무를 확인하기 위해 사용하는 통상적 도구로 악의적 해킹툴과 다르다"며 "반면 해킹툴은 백신 탐지 우회기능과 키로깅(키보드 입력 비밀번호를 가로채는 기능), 화면 캡쳐 등을 통한 자료 절취와 시스템 파괴, 해킹 경유지와의 은닉 통신 등 전문적 기능이 포함돼 있다"고 해명했다.
uknow@fnnews.com 김윤호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지