국회 “의원실 메일 해킹 은폐?…매뉴얼 따라 보안점검 실시”

국회는 14일 최근 ‘일부 의원실 공용 이메일 해킹 사건’과 관련, 사무처가 해킹 사실을 은폐하는 등 국회의 사이버 보안 능력에 문제가 있다는 일각의 주장에 대해 “대응 매뉴얼에 따라 보안 점검을 실시했다”며 강하게 부인했다.

국회사무처는 이날 보도자료를 내고 “국회는 국회 메일 등 정보시스템에 대해 365일 24시간 사이버 공격시도를 모니터링하고, 이상 징후 발생 시 즉시 차단하고 있다”며 “침해사고 접수와 대응 및 분석, 국가정보원 등 유관기관과의 협조체계도 공고히 하고 있다”고 밝혔다.

사무처는 다만 “외부에서 사용하는 네이버나 다음 등 상용 메일은 사전 관제가 불가능하다”며 “사후적으로 유관기관으로부터 사이버 위협 정보를 통보받거나 사용자 요청이 있을 경우에만 해당 PC의 보안 점검을 실시한다”고 설명했다.

이어 “이 때 사용자의 협조를 받아 해킹 메일을 분석하고, 악성코드 발견 등 사이버 공격 사실이 발견될 경우 정보를 수집해 분석한다”며 ▲해당 IP의 국회 정보시스템 접근 차단 ▲해당 직원 통지 빛 비밀번호 변경 권고 ▲유관기관 통보 등의 조치를 취하고 있음을 강조했다.

그러면서 문제가 된 국회 국방위원회 소속 백승주 자유한국당 의원실 공용 이메일 해킹 사건에 대해서는 “11월9일 오후 2시57분 국정원의 정보를 받아 당일 오후 3시20분 해당 의원실을 방문했다”고 밝혔다.

이어 “대응 매뉴얼에 따라 메일의 계정유출 의심 사실을 비서에게 설명했다”며 “해당 직원의 협조 하에 메일함을 확인하는 보안점검을 실시했다”고 덧붙였다.

사무처는 다만 “해당 메일함에 해킹 메일의 수신 및 발신 내역 등 관련 정보가 없어 해킹여부 등에 대해 판단할 수 없는 상태여서 비밀번호 변경 등 기본 조치를 권고했다”며 “앞으로도 사무처는 안전한 국회 정보시스템을 운영하기 위해 지속적인 노력을 기울이겠다”고 약속했다.

한편 국정원으로부터 의원실 공용 이메일이 해킹 당했다고 보고받은 자유한국당 백승주 의원은 지난 13일 “국회 사무처 관계자가 11월9일 의원실 컴퓨터를 조사할 당시 해킹 사실에 대해 숨긴 것은 이해할 수 없다”라며 “의원실 이메일 계정이 해킹당한 사실을 탐지조차 하지 못한 국회 차원의 사이버 보안 능력도 심각한 문제가 있다”라고 지적했다.

백 의원은 또 “공용 메일 해킹에 사용된 IP는 러시아 IP로 밝혀졌다”라며 철저한 조사와 재발방지 대책 수립을 촉구했다.

【서울=뉴시스】