정보-외통-국방위 ‘PC 보안 이상’ 2014년의 4배

국회사무처 국감 ‘해킹 무방비’ 질타
악성코드 32건 등 2015년 588건 조치… 박형준 사무총장 “완벽통제 불가능”

크게보기

국회의 외교 안보 분야를 맡은 정보, 외교통일, 국방위원회 소속 국회의원 등이 사용하는 PC에서 악성코드 등이 발견돼 보안조치가 이뤄진 횟수가 588건에 이르는 것으로 확인됐다. 지난해 이뤄진 보안조치가 141건이란 점을 감안하면 4배로 급증한 수치다. 최근 국가정보원의 보고에서 드러난 것처럼 사이버 보안에 구멍이 뚫린 국회를 대상으로 국가안보 관련 주요 정보를 노린 해킹 시도가 크게 늘어나고 있는 것과 무관치 않다는 분석이 나온다.

동아일보가 22일 단독 입수한 국회사무처의 ‘주요 위원회 PC 보안점검 결과 보고’ 문건에 따르면 올해 국회사무처가 정보위, 외통위, 국방위를 대상으로 실시한 상·하반기 두 차례(3∼6월, 8∼10월)의 보안점검에서 이 같은 결과가 나왔다. 내용별로 살펴보면 악성코드 발견에 따른 치료가 32건, 보안 강화를 위한 소프트웨어 업데이트가 556건이었다.

지난해에는 두 번의 보안점검(1∼5월, 7∼12월)을 통해 141건의 조치가 이뤄졌다. 악성코드 치료는 27건이었고, 의심파일들을 찾아내 15건을 처리했다. 국회사무처는 최근 보안점검을 마무리한 뒤 3개 상임위 소속 의원실에 비업무용 인터넷서비스 사용을 자제하고 업무 문서의 업무망 PC 저장, 국회 e메일 사용 등을 권고했다. 보안 절차가 제대로 갖춰지지 않은 인터넷망으로 무분별하게 대외비 자료를 퍼 나르던 관행을 경고한 것으로 해석된다.

지난해 29건에 그쳤던 정보위원회의 경우 점검조치 건수가 114건으로 늘어난 점이 눈에 띈다. 올해 하반기에는 정보위원장을 맡고 있는 새누리당 주호영 의원의 사무실에 비치된 PC 6대에서 악성코드 1건이 발견됐다.

외통위도 올해 들어서 PC에 대한 조치 건수가 100건을 넘어서고 있다. 지난해 상·하반기에는 각각 28건과 41건에 그쳤지만, 올해에는 상반기 165건, 하반기 121건으로 집계됐다.

국회의 PC 사용자들이 직접 국회사무처에 보안점검을 요청하는 사례가 줄어들고 있는 것도 문제다. 국회사무처의 ‘국회 내 컴퓨터 해킹 관련 점검 현황’에 따르면 사용자 요청은 2013년 165건에서 2014년 71건으로 절반 이하로 줄었다. 올해는 9월 말 현재 69건. 개인정보 노출 가능성을 우려한 것으로 보이지만 북한 소행으로 추정되는 해킹 시도가 증가하는 상황에서 입법기관의 보안의식 강화가 필요하다는 지적이 나온다.

박형준 국회 사무총장은 이날 국회 운영위원회 국정감사에 출석해 국회 내부망이 아닌 일반 인터넷선(외부망) 보안과 관련해 “지금 상태로선 완벽하게 통제할 수 없다”고 밝혔다. 박 사무총장은 의원실 해킹 통보와 관련해서는 “국정원과는 일상적으로 업무를 협의하는 과정에서 악성코드 감염 의심 통보를 받는 정도”라며 “특정 의원실이 해킹당했다는 건 통보받지 못했다”고 말했다.

고성호 sungho@donga.com·차길호 기자