여·국정원 "보안점검툴" 야 "해킹툴"
국정원, 여야 검증위 요구에 "동의"
국정원 "발표, 정치적 고려 없었다"
![[서울=뉴시스] 백종욱 국가정보원 3차장이 10일 경기 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대한 브리핑을 하고 있다. (사진=국가정보원 제공) 2023.10.10. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2023/10/10/NISI20231010_0020085326_web.jpg?rnd=20231010154004)
[서울=뉴시스] 백종욱 국가정보원 3차장이 10일 경기 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대한 브리핑을 하고 있다. (사진=국가정보원 제공) 2023.10.10. [email protected] *재판매 및 DB 금지
[서울=뉴시스] 이재우 조재완 기자 = 국가정보원이 중앙선거관리위원회 보안점검 과정에서 '보안점검툴(해킹툴)'을 84개 설치한 것으로 확인됐다. 국정원은 선관위에 삭제 방법을 안내했지만 100% 삭제되지 않은 것으로 보고됐다.
여야는 보안점검툴 삭제 여부 등 비공개 검증위원회 설치를 요구했고 김규현 국정원장은 전적으로 동의한다는 입장을 내놨다. 김 원장은 서울 강서구청장 보궐선거 직전 보안점검 결과를 발표한 배경을 묻는 야당의 질의에 정치적인 의도는 없었다고 했다.
국회 정보위원회 국민의힘 간사인 유상범 의원은 이날 오후 정보위의 국정원 국정감사 도중 기자들과 만나 선관위 보안점검 결과 발표 관련 논란이 주요 쟁점이었다고 설명했다.
민주당이 정보통신법 위반 의혹 등을 거론했지만 국정원은 법률 위반에 해당되지 않는다고 했다. 민주당은 한국인터넷진흥원(KISA)의 참여가 형식적이었다는 비판도 했다. 국정원은 KISA 전문가 3명이 동참했다고 맞섰다.
유 의원은 "국정원은 보안 점검 결과를 공개 발표한 이유에 대해 '선관위 선거시스템 문제는 선거권에 관한 국민적 중요한 문제이고 언론의 지대한 관심이 있었기에 국민에게 정확히 알려야 된다고 판단해 보안 점검 결과를 공개 발표했다'는 답변을 했다"고 말했다.
이어 "선관위와 공개방법에 대한 논의가 있었으나 선관위는 결국 보안점검 결과 공개는 국정원이 하고 선관위는 국정원 보안점검 결과에 대한 본인들의 입장을 발표하는 것으로 합의해 발표된 것이라는 국정원장과 3차장의 답변이 있었다"고도 했다.
그는 "국정원장은 '9월 보안점검 결과를 발표하기로 이미 정보위에서 말했고 이후 선관위 협의과정, 또 여러 언론에 제기되는 문제점을 보완하다보니까 10월11일 발표하게 됐다. 발표에 있어선 어떤 정치적 고려도 없었다'고 답변했다"고도 전했다.
유 의원은 국정원의 선관위 해킹 의혹에 대해 "국정원은 보안점검을 실시하고 선관위 시스템내에 있던 점검툴을 삭제하는 과정이었는데 9월 13일 선관위에서 더이상 접근 권한을 부여하지 않아서 접근할 수 없게 됐다(고 설명했다)"고 말했다.
여야는 보안점검툴 삭제 여부 등 비공개 검증위원회 설치를 요구했고 김규현 국정원장은 전적으로 동의한다는 입장을 내놨다. 김 원장은 서울 강서구청장 보궐선거 직전 보안점검 결과를 발표한 배경을 묻는 야당의 질의에 정치적인 의도는 없었다고 했다.
국회 정보위원회 국민의힘 간사인 유상범 의원은 이날 오후 정보위의 국정원 국정감사 도중 기자들과 만나 선관위 보안점검 결과 발표 관련 논란이 주요 쟁점이었다고 설명했다.
민주당이 정보통신법 위반 의혹 등을 거론했지만 국정원은 법률 위반에 해당되지 않는다고 했다. 민주당은 한국인터넷진흥원(KISA)의 참여가 형식적이었다는 비판도 했다. 국정원은 KISA 전문가 3명이 동참했다고 맞섰다.
유 의원은 "국정원은 보안 점검 결과를 공개 발표한 이유에 대해 '선관위 선거시스템 문제는 선거권에 관한 국민적 중요한 문제이고 언론의 지대한 관심이 있었기에 국민에게 정확히 알려야 된다고 판단해 보안 점검 결과를 공개 발표했다'는 답변을 했다"고 말했다.
이어 "선관위와 공개방법에 대한 논의가 있었으나 선관위는 결국 보안점검 결과 공개는 국정원이 하고 선관위는 국정원 보안점검 결과에 대한 본인들의 입장을 발표하는 것으로 합의해 발표된 것이라는 국정원장과 3차장의 답변이 있었다"고도 했다.
그는 "국정원장은 '9월 보안점검 결과를 발표하기로 이미 정보위에서 말했고 이후 선관위 협의과정, 또 여러 언론에 제기되는 문제점을 보완하다보니까 10월11일 발표하게 됐다. 발표에 있어선 어떤 정치적 고려도 없었다'고 답변했다"고도 전했다.
유 의원은 국정원의 선관위 해킹 의혹에 대해 "국정원은 보안점검을 실시하고 선관위 시스템내에 있던 점검툴을 삭제하는 과정이었는데 9월 13일 선관위에서 더이상 접근 권한을 부여하지 않아서 접근할 수 없게 됐다(고 설명했다)"고 말했다.
![[서울=뉴시스] 백종욱 국가정보원 3차장이 10일 경기 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대한 브리핑을 하고 있다. (사진=국가정보원 제공) 2023.10.10. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2023/10/10/NISI20231010_0020085327_web.jpg?rnd=20231010154004)
[서울=뉴시스] 백종욱 국가정보원 3차장이 10일 경기 성남시 국가사이버안보협력센터에서 선관위 사이버 보안점검 결과에 대한 브리핑을 하고 있다. (사진=국가정보원 제공) 2023.10.10. [email protected] *재판매 및 DB 금지
이어 "(국정원은) '선관위 시스템은 설치된 파일이 자동 변경되거나 자동 업로드 되는 상황이 발생하고 이를 확인 하는데 시간이 필요한 상황에서 전부 삭제하지 못했다. 그래서 접근 금지 이후에는 잔존 파일 가능성을 알려주고 제거 방법을 직접 다 통지해줬고 선관위는 다 확인된 내용이라고 답변했다'(고 보고했다)"고 했다.
더불어민주당 간사인 윤건형 의원은 "윤 의원은 "전체 해킹툴이 몇개나 설치됐나라고 했더니 국정원 측이 '84개가 설치됐다'고 했다"며 "해킹툴 전체가 제거됐냐고 질문하자 '100%는 아니다. 남아있다'고 답변했다"고 전했다. 이어 "민주당은 해킹툴을 남겼다고 주장하는 거고 국정원은 보안점검툴이지 해킹툴은 아니라고 했다"고 했다.
유 의원은 "국정원이 선관위를 해킹하려는 것이냐고 민주당이 의혹 제기를 했고 민주당이 비공개 검증 필요성을 제기해서 양당 간사가 참여하고 전문가가 참여하는 기술 점검을 하는 위원회를 하자고 제안했고 기술적 점검이라면 언제든 동의한다는 국정원장 답변이 있었던 것"이라고 부연했다.
윤 의원은 "(국정원장은) 해킹툴 전체를 제거했느냐는 것에 대해 '아니다. 남아있다'고 했다"며 "시간이 부족해서 삭제하지 못하고 선관위에 위임하고 나왔다는 취지로 답변했다"고 설명했다.
이어 "선관위와 국정원 입장차가 있는데 왜 각각 발표했느냐고 한 질문에는 선관위는 보안점검에 문제가 없다는 주장이었고 국정원은 문제가 있다는 생각이었기에 국정원만 발표하게 됐다는 취지로 답했다"고 했다.
윤 의원은 "민주당 의원들이 선관위 보안점검과 관련해 국민의힘과 민주당 양당 간사가 참여하고 행정 전문가들이 모여서 비공개 검증위원회를 설치하는 것에 대해 물었다"며 "국정원장은 '전적으로 동의한다'고 했다. 원장에게 검토해줄 것을 요청했다"고도 말했다.
윤 의원은 질의응답에서 "민주당이 의혹을 제기한 건 선관위가 찾아낼 수 있느냐는 것"이라며 "해킹툴 84개를 깔았는데 상당부분 남아있는 걸로 확인됐다고 하고 국정원은 가능성을 인지시켰고 삭제방법을 설명했다고 하지만 작업을 선관위가 할 수 있느냐는 별건"이라고 했다.
유 의원은 해킹툴이 아닌 보안점검툴이라고 언급한 뒤 "서로간 객관적인 사실이 확인되지 않은 상태"라며 "국정원장이 동의했으니 점검도구인지 해킹툴인지 점검하는 작업, 그리고 어떻게 삭제했는지 위원장과 협의를 통해 진행하겠다"고 부연했다.
◎공감언론 뉴시스 [email protected], [email protected]
더불어민주당 간사인 윤건형 의원은 "윤 의원은 "전체 해킹툴이 몇개나 설치됐나라고 했더니 국정원 측이 '84개가 설치됐다'고 했다"며 "해킹툴 전체가 제거됐냐고 질문하자 '100%는 아니다. 남아있다'고 답변했다"고 전했다. 이어 "민주당은 해킹툴을 남겼다고 주장하는 거고 국정원은 보안점검툴이지 해킹툴은 아니라고 했다"고 했다.
유 의원은 "국정원이 선관위를 해킹하려는 것이냐고 민주당이 의혹 제기를 했고 민주당이 비공개 검증 필요성을 제기해서 양당 간사가 참여하고 전문가가 참여하는 기술 점검을 하는 위원회를 하자고 제안했고 기술적 점검이라면 언제든 동의한다는 국정원장 답변이 있었던 것"이라고 부연했다.
윤 의원은 "(국정원장은) 해킹툴 전체를 제거했느냐는 것에 대해 '아니다. 남아있다'고 했다"며 "시간이 부족해서 삭제하지 못하고 선관위에 위임하고 나왔다는 취지로 답변했다"고 설명했다.
이어 "선관위와 국정원 입장차가 있는데 왜 각각 발표했느냐고 한 질문에는 선관위는 보안점검에 문제가 없다는 주장이었고 국정원은 문제가 있다는 생각이었기에 국정원만 발표하게 됐다는 취지로 답했다"고 했다.
윤 의원은 "민주당 의원들이 선관위 보안점검과 관련해 국민의힘과 민주당 양당 간사가 참여하고 행정 전문가들이 모여서 비공개 검증위원회를 설치하는 것에 대해 물었다"며 "국정원장은 '전적으로 동의한다'고 했다. 원장에게 검토해줄 것을 요청했다"고도 말했다.
윤 의원은 질의응답에서 "민주당이 의혹을 제기한 건 선관위가 찾아낼 수 있느냐는 것"이라며 "해킹툴 84개를 깔았는데 상당부분 남아있는 걸로 확인됐다고 하고 국정원은 가능성을 인지시켰고 삭제방법을 설명했다고 하지만 작업을 선관위가 할 수 있느냐는 별건"이라고 했다.
유 의원은 해킹툴이 아닌 보안점검툴이라고 언급한 뒤 "서로간 객관적인 사실이 확인되지 않은 상태"라며 "국정원장이 동의했으니 점검도구인지 해킹툴인지 점검하는 작업, 그리고 어떻게 삭제했는지 위원장과 협의를 통해 진행하겠다"고 부연했다.
◎공감언론 뉴시스 [email protected], [email protected]
