지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

기사공유

  • 페이스북
  • 트위터
  • 카카오톡
  • 카카오스토리
  • 네이버
  • 공유

국정원 전 차장 "북, 선관위 4400만 유권자 정보 털려고 해킹"


중앙선거관리위원회가 국정원과 정보통신진흥위원회의 보안점검을 받기로 한 것 과 관련, 전옥현 전 국정원 차장은 "국정원에서 통보한 북한의 7차례 해킹 정황을 뒤늦게 들여다보고 문제의 심각성을 깨달은 데다 비판 여론이 심상치 않자 내린 결정일 것"이라고 풀이했다. 30년간 국정원에서 봉직한 정보 전문가인 전 전 차장은 '강찬호의 투머치토커' 인터뷰에서 이같이 밝히고 "국정원으로선 정보통신진흥위원회와 공동으로 보안점검을 하면 점검의 객관성이 더 확보되는 만큼 문제 될 것이 없을 것"이라고 했다. 그는 "선관위가 국정원으로부터 해킹 의심 통보를 받긴 했지만 '북한'이란 얘기는 못 들었다고 주장하는데 정보기관은 해킹 통보를 해주면서 정보의 민감성 때문에 대개 국가를 특정하지 않는다. 국정원이 통보한다면 그건 북한이라고 생각하는 게 정상인만큼 선관위의 대응방식이 이해가 가지 않는다"고 했다. 일문일답.

-북한이 선관위를 지난 2년간 7번이나 해킹했다는데
"2016년 미국 대선에도 러시아 정보기관이 개입해 도널드 트럼프 후보의 당선에 관여했다는 것이 공지의 사실 아닌가. 적대국의 선거에 개입하는 등 사이버 공격 역량은 러시아-중국-북한이 세계 최고 수준이다. 러시아가 1등이고 2등이 중국, 3등이 북한이다. 북한은 러시아에서 선거 개입 공작 역량을 배워 선관위를 공격했을 가능성이 크다. 심각한 문제다."

-북한의 선관위 해킹 목적은 뭔가
"선거 관련 정보를 빼내 내년 총선을 부정 선거로 만들려는 음모의 목적으로 보인다. 선관위는 4400만명 유권자의 정보를 갖고 있다. 이 정보를 통째로 빼내면 선거 결과를 얼마든지 조작할 수 있는 것 아닌가? 북한이 제일 원하는 게, '윤석열 정부가 부정 선거했다'는 괴담이 퍼지는 거다. 또 총선에서 북한과 가까운 진보당 계열의 인사들이 많이 당선되는 거다. 이런 목적을 위해 선관위 해킹을 시도한 것으로 보인다."



-처음엔 선관위는" 국정원으로부터 북한 해킹 통보를 받지 못했다"고 했다.
"내가 국정원 30년 근무했다. 국정원은 거짓말하는 기관이 아니다. 정보기관이 거짓말하면 국내는 물론이고 외국 정보기관의 신뢰를 잃어 정보 활동에 지장이 크게 된다. 그런데도 선관위가 말도 안 되는 얘길 하니까 국정원이 8번 통보한 내역을 공개했지 않나

-국정원이 통보 내용을 공개하자 선관위는 "북한이라고 특정하지 않았다"고 주장하는데
"궤변이다. 어느 정보기관도 해킹 사실을 통보해주면서 특정 국가를 언급하지 않는다. 2014년 미국 소니 픽처스 영화사가 북한의 대대적 해킹 공격을 당했다. 사이버 역량 1위인 미국도 처음에는 북한 소행인지 아닌지 몰라가 수사가 장기화했다. 그 과정에서 국가정보원의 협조가 컸다. 북한과 관련된 사이버 정보 역량은 국정원이 가장 좋으니까 미국도 도움을 받은 거다. 어쨌든 미국은 북한 소행이 확실해 보였음에도 그 사실을 공개하는데 굉장히 신중했다. 선관위 해킹도 마찬가지다. 국정원이 내부적으로는 북 소행으로 판단했겠지만, 선관위에 그 정보를 줄 때는 '북한'이라고 명기하지 않는다. 그게 공론화되면 외교 문제가 생길 수 있고 국제 정보기관들 간의 공조도 어려워질 수 있어서다. 그렇기에 국정원은 선관위에 공격 사실이 있었다는 정보만 주는 거다. 그런데 국가 안보를 책임진 국정원이 굳이 통보를 해줬다면 그 해킹은 누구 소행이겠나. 북한 소행 아니었다면 선관위에 통보해 줄 필요가 있었겠나. 그러니 정부 기관마다 국정원이 통보해주면 북한 소행으로 알고 점검을 받는다. 한데 선관위만 다른 얘기를 한다"

-선관위에 대한 국정원의 보안점검 필요성은 어느 정도인가
"국정원이 일단 북한의 7차례 해킹 공격 사실은 파악했지만, 선관위에 어느 정도로 깊이 침투했는지, 또 어떤 기술로 침투했는지 알려면 보안 점검이 필수다. 또 북한의 해킹 조직은 여러 개가 있다. 그러니 어느 조직이 공격했느냐도 알아야 대책을 세울 것 아닌가? 그런데 현행법으로는 이런 문제가 있어도 선관위가 허락하지 않는 한 국정원이 조사할 방법이 없다. 법의 함정이다. 김남국 의원의 비트코인 의혹도 관련 법규가 없어 단속과 조사가 어렵지 않나. 그래서 사이버 해킹이 감지되면 국정원이 해당 기관을 조사할 권한을 주는 '국가사이버안전기본법'이 국회에 3년 전 제출됐는데 지금껏 감감무소식이다. 민주당이 안 받아주고 있다. 이 때문에 대한민국은 지금 사이버 해킹에 노출될 취약성이 전 세계적으로 제일 높은 나라 중의 하나가 됐다.

-선관위가 국정원의 보안 점검을 받지 않겠다는 이유가 '독립된 헌법기관'이기 때문이라는데.
"북한의 해킹이 헌법기관에는 안 들어가나. 국가 안보에 기관의 독립성이 변수인가? 국제사회에서 사이버 역량은 미국이 세계 1등이고 우리 한국은 7등이다. 북한은 14등이다. 그러나 북한의 공격 역량은 훨씬 높다. 이런 북한의 해킹을 막는데 요구되는 사이버 역량에서 선관위와 국가정보원은 하늘과 땅 차이다. 선관위가 고용한 업체만으로는 북한의 날로 발전하는 해킹 기술을 막는다는 보장이 없다. 국정원의 보안점검을 반드시 받아야 한다. 그동안 버티던 선관위가 국정원 보안점검을 받겠다고 물러선 건 자신들이 뒤늦게 북한의 해킹내역을 들여다보니 문제가 심각하다는 것을 알았기 때문일 수 있다. 사무총장과 차장의 딸 채용 논란도 영향을 미쳤을 것이다. 다만 보안점검의 주체를 국정원에다 정보통신진흥원까지 추가했는데 국정원으로선 나쁘지 않다. 점검의 객관성이 더욱 높아지기 때문이다."








강찬호.김하나.김은지(stoncold@joongang.co.kr)

Log in to Twitter or Facebook account to connect
with the Korea JoongAng Daily
help-image Social comment?
lock icon

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)


많이 본 뉴스





실시간 뉴스