[기자의 눈/황형준]北해킹?… 국회도 국정원도 나몰라라

[구멍 뚫린 사이버보안]

황형준·정치부

“우린 국가정보원과 국회 사무처에서 (해킹됐다는) 통보를 받은 적이 없다.”(국방위원회 장성 출신 A 의원)

“국회는 우리 소관 기관이 아니다.”(국정원 관계자)

“국회 업무망이 해킹당한 적은 없다. 개인 PC나 상용 메일에서 해킹된 것으로 보인다.”(국회 사무처 관계자)

국회 정보위원회의 국정원 국정감사에서 외교통일위원회 소속 일부 의원의 국감자료가 외부에 유출된 것으로 확인됐지만 21일 해당 기관 모두 ‘모르쇠’로 버티고 있다. 북한의 해킹으로 입법부의 사이버 보안망이 뚫렸는데도 어떤 자료가 유출됐는지 현황 파악조차 못하고 있는 것이다.

더욱 한심한 건 전날 국감장에서 북한의 해킹에 국회가 뻥 뚫린 사실을 알고도 관련 질의가 거의 없었다는 점이다. 해킹당한 것으로 추정되는 일부 의원실 모두 “해킹당한 것인지 모르겠다”는 답변으로 일관했다. 국회 사무처는 해킹당한 의원실에만 책임을 떠넘겼다.

국회에 대한 해킹이 이번이 처음은 아니다. 2013년 9월 러시아 보안업체 카스퍼스키랩은 새누리당 B 의원의 것으로 추정되는 PC에서 청와대 관련 문서와 해당 의원의 대학 동문 명단, 각종 주소록 등 다수의 문건이 빠져나간 사실을 공개했다. 그러나 당시에도 국회는 아무런 대책을 마련하지 않았다.

국정원도 무책임하긴 마찬가지다. “헌법기관인 국회는 우리가 맡는 사이버 보안 대상이 아니다”라며 나 몰라라 하는 모양새다. 국정원 측은 “우리가 들여다본다고 하면 국회도 반기지 않을 것”이라고 해명했다. 그러나 북한과 대공, 사이버 테러 관련 업무를 총괄하는 국정원이 국회의 사이버 테러에는 손을 놓고 있었다는 건 이해하기 어렵다.

정작 국정원은 금강산에서 1년 8개월 만에 이산가족 상봉이 이뤄진 20일 국회에서 북한 관련 동향을 미주알고주알 보고했다. 4년 차를 맞은 ‘김정은 체제’에 균열이 생기고 있다는 점 등 첨예한 사안도 적지 않았다. 국정원의 이런 태도는 신중치 못했다는 지적을 받기에 충분했다. 우리 측 상봉 가족과 취재진 등 수백 명이 북측 금강산면회소에 머물던 시기에 국정원 수뇌부가 전면에 나서 북측의 민감한 내부 상황을 거론한 것은 부적절하기 때문이다. 다른 이슈를 덮기 위한 계산된 행동이 아니냐는 관측도 나왔다. 반면 국정원은 이날 해킹 프로그램 구입 의혹에 대해선 “보안사항”이라며 철저히 입을 닫았다. 국정원이 집중해야 할 일이 무엇인지 자문해야 할 때다.

황형준·정치부 constant25@donga.com